AI 代理要當員工，先給它一張身分證：NewCore 帶 6600 萬美元出關

資安新創 NewCore 帶著 6600 萬美元種子輪、3 億美元投後估值正式出關，由以色列情報背景的資安老將 Zohar Alon、Amihai Neiderman、Erez Yarkoni 創立，Cyberstarts 領投，Index Ventures 與 Evolution Equity 跟投。它要解的問題很具體：當企業開始大量部署 AI 代理，這些會自己請求權限、採取行動、操作正式系統的「數位員工」，到底要怎麼認證、治理與控管。

NewCore 的論點是，舊的身分系統是為「員工登入網頁應用」設計的，而現在的企業要管的，是服務帳號、機器身分，還有一大群會自主行動的 AI 代理。它的平台主打身分探索、AI 代理治理、抗釣魚認證、硬體綁定憑證，還有一套把金鑰拆分的架構來降低風險。值得一提的是，它直接做了給 Claude Code、Codex、Cursor 這類編程代理的整合包，讓這些代理能在企業身分控管下認證與運作。

把這條和昨天 NewCore 之外的代理熱潮接起來看，會發現一個新的安全戰場正在成形：當代理變成「員工」，身分與權限管理就從人資與 IT 的邊角，升級成資安的核心議題。一個能改檔、能呼叫 API、能動產線的代理，如果沒有清楚的身分與權限邊界，等於在系統裡放了一個沒戴識別證、卻能到處按按鈕的隱形人。

對台灣的企業 IT 與資安主管，這是一個該提前盤點的題目。導入編程代理或自動化代理之前，先想清楚「它用誰的身分、能碰哪些系統、出事了怎麼追責」。NewCore 鎖定的，正是這個多數公司還沒意識到、但很快會踩到的坑。