隨著企業加速部署「代理型 AI (Agentic AI)」，傳統以人為核心的靜態權限管理已面臨崩潰。紐約資安新創 Token Security 於近日發表創新的「意圖導向式安全模型」，並成功入圍 RSAC 2026 創新沙盒決賽。該技術核心在於捨棄傳統角色的權限繼承，轉而根據 AI 代理人的「聲明意圖」與「觀察行為」實施動態微隔離，確保自主系統僅在特定任務範圍內運作，化解過高憑證帶來的潛在威脅。

Token Security 指出，當前的 AI 代理人常透過 API 憑證或雲端服務帳號進行跨系統操作，傳統的存取管理（IAM）假設權限設定後行為是可預測的，但自主型 AI 的行為模式卻極具變動性。僅靠提示詞過濾（Prompt Filtering）或模型護欄（Guardrails）已不足以防禦 AI 直接改寫企業基礎設施的風險。

該平台推出的「意圖導向」模型，透過以下五大核心功能建構防禦體系：

• 持續探索與資產盤點：自動識別環境中所有 AI 代理人、所有者及其現有權限。
• 意圖分析與對齊：對比代理人的「聲明目的」與「實際行為」，識別潛在偏離。
• 動態最小權限政策：根據當前任務即時調整授權，而非給予永久性高權限。
• 異常行為自動約束：一旦偵測到超出意圖邊界的操作，系統將立即介入攔截。
• 生命週期治理：解決「無主代理人（Orphaned Agents）」問題，防止權限隨時間累積形成漏洞。

Token Security 執行長 Itamar Apelblat 強調，AI 代理人不應直接繼承創造者的完整權限。在台灣，許多金融與科技製造業正嘗試導入 AI 代理人來提振自動化生產力，但往往忽略了 API 金鑰與雲端角色的權限漂移（Permission Drift）風險。市場分析認為，隨著台灣企業對雲端原生環境的依賴加深，Token Security 這種從「身份」轉向「意圖」的資安管理邏輯，未來可成為企業 AI 治理（AI Governance）的參考指標。