本新闻稿是2026年4月21日在美国加利福尼亚州发布的新闻稿摘要翻译。 作为自主网络安全领域的全球领导者SentinelOne® (纽约证券交易所代码:S,以下简称「SentinelOne」) 的日本法人SentinelOne Japan株式会社 (东京都中央区,运行役社长: 伊藤 俊明,以下简称「SentinelOne Japan」) 于2026年4月21日宣布,与身份安全公司Silverfort达成战略合作伙伴关系,以保护人类、AI代理和其他非人类身份 (NHI)。 此次合作将身份、端点、云端工作负载和AI应用程序的业界最高水准运行时安全集成到单一平台中,实现了强大的安全体系,保护组织免受日益复杂的身份攻击。因此,组织可以安心地利用基于代理的创新,同时创建自主防御体系,能够以机器速度侦测和响应人类和代理两方面的威胁。 随着企业加速导入AI驱动系统和基于代理的平台,新型的身份风险正在浮现。现代企业环境由各种「工作者」组成,例如服务帐户、API、工作负载身份以及日益自主化的AI代理。这些AI代理以机器速度和规模代表人类和系统运行操作。最近几周发生的值得关注的网络攻击事件清楚地表明了安全专业人员未来将面临的现实。在当今自动化的企业环境中,问题在于如何迅速应对基于代理和基于身份的威胁。 2026年3月31日,朝鲜国家支持的威胁行为者劫持了主要Axios维护者的npm凭证,发动了复杂的供应链攻击。首次感染在发布后仅89秒内被确认,这种速度是手动工作流程无法防御的。 一周前,SentinelOne侦测并阻止了由自主代码辅助工具篡改的LiteLLM特洛伊木马化版本。它识别并先发制人地阻止了由Anthropic的Claude Code在无限权限下运行的恶意进程链。此恶意行为在没有人类干预的情况下发生,是正常自动化工作流程的一部分。在这种情况下,SentinelOne的行为AI在运行过程中侦测到特洛伊木马化包,并在44秒内先发制人地阻止了它。 这两个案例都是第三方软件供应链攻击的例子,它们都说明了可信任的身份验证方法被滥用的速度,以及安全团队必须多么迅速地做出响应。 通过这次合作,Silverfort和SentinelOne正面应对这一挑战,通过在运行时保护身份,实现更快的遏制、横向移动抑制和权限提升缓解。结合Silverfort在发现和保护AI代理及非人类身份方面的专业知识,以及SentinelOne在AI驱动侦测方面的领导地位及其在AI安全领域的扩展,将创建一个保护人类、机器和AI代理同时自主运作环境的安全基础。对客户的影响是实质性的。身份风险将成为AI驱动威胁侦测和自动化SOC (安全运营中心) 工作流程中最重要的信号,能够在运行时阻止未经授权的身份验证请求,并隔离/遏制受损的凭证。 这次合作不仅仅是集成,更将发展为深入的技术合作和联合研究,将身份强制管理直接集成到自主安全操作中。通过将Silverfort的运行时身份安全与SentinelOne基于AI的Singularity™安全紧密结合,两家公司将构建一个实时统一的控制平面,将身份和端点情报集成到单一决策框架中。