你的AI代理正在以你的身份行动。这不是比喻。

你的AI代理正在以你的身份行动。

不是比喻。是字面意思。当你的Copilot代理发送邮件、编辑电子表格或查询数据库时，它使用的是你的身份。你的凭证。你的权限。你的审计记录。

Microsoft的Agent 365将于5月1日发布。代理以"代表用户"的方式运行，将使用用户的授权身份。"AI队友"场景——代理拥有自己的邮箱、OneDrive和独立身份——仍在预览中。不是GA。预览。延长到2026年12月，因为还没准备好。

这意味着目前部署Copilot代理的每个企业都有一个缺口：自主软件以人类权限行动，但决策环路中没有人类参与。

RSAC 2026刚刚证实了每个在生产中部署代理的人已经怀疑的事情。70%的近期身份事件与AI相关活动有关。大会的#1主题不是勒索软件或钓鱼。而是：谁来认证AI代理？

安全行业花了20年为人类构建身份基础设施。密码、MFA、SSO、零信任——所有这些都基于一个假设：一个身份对应一个可以被质询、验证和追责的人。

代理打破了这个假设。

代理不会响应MFA提示。它没有经理每季度审查其访问权限。它不会离职触发离职流程。它持续运行，随时间积累权限——如果被攻破，以机器速度使用人类级别的访问权限行动。

最先解决代理身份的企业将比其他所有人部署得更快。不是因为他们有更好的模型。而是因为他们是唯一一个安全团队会说"可以"的。