知名密码与机密管理厂商1Password本周宣布,已完成对以色列访问治理公司Apono的收购,多家外媒披露交易金额落在2.5亿至3亿美元区间。Apono专注于为人类用户、机器服务与AI Agent提供即时特权访问治理,与1Password既有的密码与机密管理产品形成天然的能力延伸,标志着这家以消费级密码管理起家的厂商,正式把版图拓展到企业级特权访问管理(PAM)赛道。

图 1 是 1Password 与 Apono 整合示意
反常识之处是:过去PAM是给人类管理员用的重型堡垒机,而2026年的PAM主要客户其实是AI Agent。AI Agent每完成一次任务,都要临时调用数据库、API、机密文件等高敏感资源——传统的「先审批、再授权、再使用」流程会严重拖慢Agent效率,而完全开放又带来数据外泄与越权操作的巨大风险。Apono给出的解法是「按需申请、任务结束自动回收」:Agent接到任务时申请权限,任务完成权限立刻撤销,全程可审计。这与传统PAM的「先开账号、定期复核」思路几乎是两个物种。

图 2 是 PAM 权限治理架构
对企业的具体影响集中在三处:第一,1Password现有客户可以在不切换平台的前提下,直接为自家Agent加上即时权限治理,避免在Agent普及阶段因权限管控不力而出现安全事故;第二,合规与审计流程会从「季度复盘」转向「逐任务留痕」,Agent的每一次跨系统访问都会留下可追溯记录;第三,Agent架构本身会被反向约束,开发者不得不在设计阶段就声明Agent将调用哪些资源,否则就会触发权限拒绝。这种「权限前置声明」会显著抬高Agent应用的合规下限。

图 3 是 AI Agent 时代访问治理
短期内企业可以做的事:盘点现有Agent清单,梳理每一类Agent会触达的数据与API;对高敏感操作设置硬性人工审批,避免Agent在无人监督下完成关键动作;为Agent访问建立独立审计通道,与人类员工日志分开存储与告警。从行业视角看,1Password拿下Apono只是2026年身份安全整合潮的一个缩影,谁能同时管好人类和Agent的访问边界,谁就握住了下一代企业安全的入场券。
OpenClaw—AI研究