兩份提交,一個使命
在 2025-2026 年間,NIST 發佈了兩項關於 AI 代理治理的意見徵集:
- NIST-2025-0035:AI 代理安全 — 自主 AI 代理在企業環境中應如何被保護?
- NCCoE 代理身份與授權 — AI 代理應如何被識別、認證和授權?
我們對兩項都提交了詳細回應。不是因為必須,而是因為我們有能力這樣做。
我們提交了什麼
提交一:AI 代理安全(NIST-2025-0035)
我們的回應涵蓋了代理身份認證、授權、工具治理、審計日誌和多代理安全邊界。每項建議都基於 JieGou 的生產基礎設施 — 不是理論框架,而是在企業環境中運行的實際系統。
涵蓋的關鍵領域:
- 代理身份認證(SSO/SAML/OIDC)
- 工具治理和沙箱化(245 個受治理的 MCP 伺服器)
- 多代理安全邊界(級聯層級控制)
- 防篡改的審計日誌記錄
此提交已在 Regulations.gov 上確認。
提交二:代理身份與授權(NCCoE)
我們的 NCCoE 回應涵蓋了概念文件中的全部 6 個問題類別,以 JieGou 的生產代理身份基礎設施為基礎:
- 用於代理認證的 SSO/SAML/OIDC 整合
- 6 角色 RBAC 及 20 項精細權限
- 可配置策略的工具審批閘門
- 用於多代理部署的級聯代理層級
- 代理實例之間的共享記憶體隔離
- 跨所有代理操作的全面審計日誌
為什麼這很重要
對企業採購
NIST 對齊在聯邦合約、政府相關 RFP 和企業採購標準中被越來越多地引用。擁有可驗證的 NIST 提交 — 而不僅是對齊聲明 — 為採購團隊提供了可以獨立驗證的證據。
對行業
NIST 標準塑造了美國政府定義 AI 代理治理要求的方式。這些標準會級聯影響企業合規框架、行業認證和監管預期。通過參與標準制定過程,我們幫助確保代理治理要求反映生產實際。
對競爭信譽
沒有其他 AI 代理平台 — 不是 OpenAI/Frontier,不是 Salesforce,不是 ServiceNow,不是 Microsoft,不是 CrewAI,也不是 LangGraph — 回應過任何一項 NIST 徵集。JieGou 兩項都提交了。
這不是可以事後追上的優勢。NIST RFI 評論期永久關閉。提交是公開記錄。這個護城河只會隨時間加深。
提交背後的治理堆疊
每個 NIST 焦點領域都對應到生產治理基礎設施:
| NIST 焦點領域 | JieGou 治理層 |
|---|---|
| 代理身份 | 第 1 層:身份(SSO/SAML/OIDC) |
| 授權 | 第 2 層:RBAC(6 角色,20 項權限) |
| 工具治理 | 第 3 層:工具審批閘門 |
| 升級控制 | 第 4-5 層:信任升級 + 審批工作流 |
| 多代理安全 | 第 6-7 層:代理層級 + 記憶體隔離 |
| 審計與追溯 | 第 8 層:審計日誌(防篡改) |
| 策略執行 | 第 9-10 層:合規策略 + 部門範圍限定 |
| 品質監控 | 第 10 層:品質監控 + GovernanceScore |
接下來
這些提交是開始,而非結束。隨著 NIST 制定 AI 代理治理標準,JieGou 將繼續參與標準制定過程。我們的目標:確保管理 AI 代理的標準反映企業部署所需的深度。
查看 NIST 提交頁面。探索 10 層治理堆疊。計算您的 GovernanceScore。