非人类身份（NHI）

非人类身份（Non-Human Identity）是将AI Agent视为企业身份管理系统中的一个独立身份，需要注册、绑定责任人、使用短期凭证，并进行生命周期管理。

管理原则

• 身份注册与归属：每个Agent必须在IAM系统中注册，并强制绑定一名人类所有者
• 动态凭证管理：严禁Agent持有长期密钥，通过安全代理发放短期凭证
• 生命周期自动化：实现Agent身份的自动化拨备、验证、轮转和注销
• 防止出现"影子Agent"或权限蔓延

相关页面

• [[ai-agent安全治理]] — 八步治理框架的第一步
• [[iam]] — 非人类身份管理的技术基础