1. 首頁 > 生活百科 > >

ServiceNow斥資10億美元收購Veza 加速智能體權限管理

armit芯片

ServiceNow斥資10億美元收購Veza 加速智能體權限管理

ServiceNow宣布將以超過10億美元的價格收購身份安全平臺Veza , 這是該公司在2025年進行的又一項專注于AI和數據的重要交易 。 這項收購協議正值各組織加速部署AI智能體的關鍵時刻 , 而企業在管理這些非人類身份的訪問權限、許可和輸出方面正面臨挑戰 。
ServiceNow在3月份以28.5億美元收購Moveworks , 為大規模構建AI智能體奠定了基礎 。 而Veza的收購則提供了互補的功能:為這些智能體提供身份治理安全保障 。 收購價格也顯示了戰略緊迫性 。 Veza的估值從2023年8月的4.15億美元幾乎翻倍至2025年4月D輪融資時的8.08億美元 。 ServiceNow的10億美元報價比最近估值高出24%的溢價 , 反映了ServiceNow對Veza能力的重視程度 。
【ServiceNow斥資10億美元收購Veza 加速智能體權限管理】企業AI智能體治理為何面臨困境
企業AI采用的速度遠超治理能力的發展步伐 。 Rubrik Zero Labs的最新研究顯示 , AI智能體市場預計將從2024年的51億美元增長到2030年的471億美元 。 研究發現 , 美國89%的IT安全負責人已將AI智能體集成到其身份基礎設施中 。 其中58%的人預期在未來一年中 , 智能體AI將推動至少一半的網絡攻擊 。
傳統的身份和訪問管理系統是為人類用戶和靜態工作流程而設計的 。 它們難以應對現代現實:服務賬戶、API密鑰、機器人流程自動化憑證 , 以及現在能夠在分布式系統中做出自主決策的AI智能體 。 非人類身份現在與人類身份的比例約為82:1 , 但Okta的研究顯示 , 全球只有44%的組織制定了管理AI智能體的政策 , 而51%已經部署了智能體 。
上下文相關權限如何打破傳統身份系統
AI智能體引入了傳統系統難以處理的權限復雜性 , 因為同一智能體可能根據其預期用途需要不同的訪問級別 。 查詢HR數據庫的AI智能體在為高級HR經理工作時可能被允許對綜合薪資數據進行讀寫訪問 , 但在為初級員工工作時只能對基本員工福利進行只讀訪問 。 換句話說 , 同一智能體必須根據為誰工作以及處理哪些任務而持有動態變化的權限集 。
這種上下文相關的權限模型無法通過傳統身份系統管理 。 當企業在財務、運營、客戶服務和供應鏈功能中部署數百或數千個智能體時 , 復雜性成倍增加 。 Veza的平臺允許公司編寫復雜的、上下文感知的訪問規則 , 管理智能體權限如何根據操作上下文而變化 。
控制智能體創建的攻擊面
Okta的研究顯示 , 23%的IT專業人員已報告通過AI智能體發生憑證泄露 , 80%經歷過意外的智能體行為 。 被攻擊的智能體可能泄露機密數據、執行未授權交易、操縱通信進行社會工程學攻擊并創建持久后門 。 攻擊載體包括提示注入、智能體冒充、合成身份創建、工具濫用和數據投毒 , 這些都利用了機器身份缺乏集成治理機制的漏洞 。
Veza的核心技術Access Graph繪制和分析人類、機器和AI身份之間的訪問關系 , 可視化誰或什么在哪些條件下可以訪問哪些資源 。 對于部署自主智能體的企業來說 , 這種可見性和上下文感知控制至關重要 。
將身份治理嵌入ServiceNow的AI控制塔
ServiceNow在2025年5月推出了AI控制塔 , 作為管理、治理和保護AI智能體、模型和工作流的集中指揮中心 。 該產品在發布后僅七個月就實現了全年新增年度合同價值目標 , 已成為公司增長最快的產品之一 。
ServiceNow表示 , Veza的能力將直接集成到AI控制塔中 , 目標是創建一個統一的控制平面 , 組織可以在其中定義上下文相關權限、監控智能體行動并大規模執行最小權限訪問 。 安全團隊還應能夠將訪問上下文嵌入到事件響應和漏洞管理流程中 , 使他們能夠根據實際風險優先處理修復工作 。
對于目前分別運行兩個平臺的約250家ServiceNow和Veza共同客戶 , 集成應該能夠減少摩擦并實現更嚴格的治理 。 收購后 , 該集成預計最終將成為原生功能 , 允許安全團隊將上下文感知的最小權限訪問作為操作政策來執行 。 不過 , ServiceNow尚未披露具體的集成時間表 。
ServiceNow的收購如何幫助挑戰競爭對手
此舉可能會增強ServiceNow相對于競爭對手的競爭地位 , 包括Salesforce、微軟和Oracle等提供具有不同程度安全和治理的AI智能體的公司 。 Salesforce與Varonis合作提供Agentforce身份保護 , 并在其Security Center 2.0中構建了原生零信任控制 。 微軟通過與Security Copilot集成的Entra ID提供身份治理 , 而Oracle的AI Agent Studio包含內置的安全和治理框架 。
然而 , 這些軟件巨頭都沒有采用像ServiceNow這樣的收購策略:獲得專門為非人類身份治理設計的獨立、以授權為中心的身份平臺 , 并將其直接集成到工作流自動化和安全操作產品中 。 這種整合方法可能會加快尋求在人類和機器身份之間統一治理的企業的價值實現時間 。 傳統IAM供應商還沒有構建可比較的統一平臺來在同一操作工作流中治理人類身份和AI智能體 。 例如 , Okta目前與ServiceNow合作進行身份和服務管理編排 , 而不是直接競爭 。
監管障礙和未定義的定價模式可能創造不確定性
ServiceNow的網絡安全產品組合年收入超過10億美元 , Veza的能力可能會繼續加速該收入的增長 。 雖然該交易沒有引發明顯的反壟斷擔憂 , 但2025年科技并購的監管環境變得更加復雜 。 美國和其他地區的監管機構也繼續審查與AI相關的收購 , 擔心大型科技公司可能通過收購這個新興但戰略關鍵領域的初創公司來搶占未來競爭對手 。 無論如何 , ServiceNow沒有表明預期何時完成這筆交易 。
定價策略也仍未公開 。 ServiceNow表示 , 核心Veza功能可能作為標準AI控制塔訂閱的一部分提供 , 而高級功能可能需要單獨定價 。 選擇哪種結構可能會顯著影響客戶采用率 。 將Veza的Access Graph與ServiceNow現有的事件響應和AI控制塔產品集成 , 也可能需要早期采用客戶延長實施時間 。
為什么身份治理對智能體企業變得不可協商
從實驗性AI助手向大規模部署的生產級自主智能體的轉變 , 從根本上改變了企業必須如何思考身份 。 對于處理網絡安全、合規要求和監管執行等嚴峻現實的公司來說 , 實時歸因行動、監控行為和執行權限的能力變得與智能體本身一樣重要 。
Veza與ServiceNow平臺的集成解決了這一新興需求 。 隨著如此多的智能體同時在系統中運行 , 企業需要統一了解每個智能體被授權做什么、實際做了什么 , 以及其行為是否偏離了政策 。 當組織達到企業范圍的智能體采用時 , 這種審計跟蹤和治理層變得至關重要 , 因為單個被攻擊或配置錯誤的智能體可能影響數千用戶和交易 。
我認為競爭窗口也在迅速關閉 。 隨著2026年生產部署的加速 , 智能體治理成熟度將區分領導者和落后者 。 當這種情況發生時 , 擁有成熟智能體身份治理、權限框架和行為監控的組織將擁有顯著的競爭和運營優勢 。 那些沒有這些控制的組織可能會在合規違規、安全事件和對智能體系統組織信任的喪失方面遇到困難 。 ServiceNow收購Veza表明其相信這種能力不再是一個很好的增強功能 , 而是將運營押注在自主AI系統上的企業的基礎要求 。
Q&A
Q1:ServiceNow收購Veza主要是為了解決什么問題?
A:ServiceNow收購Veza主要是為了解決AI智能體的身份治理和權限管理問題 。 隨著企業大規模部署AI智能體 , 傳統身份管理系統難以處理這些非人類身份的復雜權限需求 , 特別是需要根據操作上下文動態調整權限的智能體 。
Q2:AI智能體為什么會帶來安全風險?
A:AI智能體帶來安全風險主要因為它們能夠自主決策并訪問企業系統 , 一旦被攻擊可能泄露機密數據、執行未授權交易或創建后門 。 目前23%的IT專業人員已報告通過AI智能體發生憑證泄露 , 80%經歷過意外的智能體行為 。
Q3:ServiceNow的AI控制塔是什么?有什么作用?
A:ServiceNow的AI控制塔是一個集中的指揮中心 , 用于管理、治理和保護AI智能體、模型和工作流 。 它于2025年5月推出 , 在發布后僅七個月就實現了全年目標 , 成為公司增長最快的產品之一 。 集成Veza后 , 將提供統一的控制平面來管理智能體權限 。


    推薦閱讀