从 Authing 到蒸汽方舟—— AI Agent 基础设施生产力矩阵内测上线

Authing 作为蒸汽记忆于 2020 年发布的第一款企业级云服务软件产品，始终专注于数字身份领域的核心挑战。从身份认证、身份同步到身份治理的全方位覆盖，Authing 历经从 1.0 到 3.0 的迭代进化，已蜕变为行业中独树一帜的基于事件驱动的云原生身份平台。这一演进赢得了众多先进企业客户的深度信任与广泛应用，Authing服务的终端用户规模已突破 2 亿。

2025 年，蒸汽记忆基于 Authing 身份云平台多年积淀的技术能力与业务洞察，全新推出面向 AI Agent 身份基础设施生产力矩阵——蒸汽方舟，现已正式开启内测！这一全新的产品矩阵将为企业在 AI 时代的数字浪潮中构建坚实可靠的数字身份与访问治理基础设施，有效应对新时代的安全挑战。

01.AI 时代下 AI Agent 身份治理的新命题

AI Agent 时代的治理新挑战

在 ChatGPT 出现之前的数字世界中，用户身份是 Web 应用访问控制的核心。随着 AI 大模型和 AI Agent 的快速发展，数字世界面临全新的治理挑战：

AI Agent 不再是传统意义上的系统组件，而需要一套完整的身份标识和精细化的行为审计系统，确保每个行动可追踪、可审计、可责任化。
AI Agent 作为新型数字主体，需要有效监督其与企业内外部系统的交互，设置权限边界，并能在必要时进行干预。
当 AI Agent 行为出现偏差时，需要快速检测异常，并能通过回滚等机制修复潜在影响，保障业务连续性

Agent Infra 与 MCP：应对新挑战的关键能力

Agent Infra：面向 Agent 时代的基础设施框架

Agent Infra 是专为 AI Agent 时代设计的核心支撑框架，它不是直接改变 Agent 本身的系统级干预，而是外部技术系统和共享协议的集合，服务于以下三个核心功能：
1. Agent 的身份标识与行为溯源：通过身份绑定、认证系统和代理 ID 等机制，将 Agent 的行为归因至特定实体，实现责任可追溯。
2. Agent 交互的安全控制：通过专用通信通道、监督层和代理间通信协议，控制 Agent 如何与环境交互，防止越权和滥用。
3. Agent 监测与问题响应：通过事件报告系统和回滚机制，在问题发生时能快速响应和修复，降低潜在风险。

MCP 协议：连接 AI 与业务系统的通用标准

在Agent Infra体系中，MCP (Model-Context Protocol) 作为连接 Agent 与各类业务系统的标准化通信协议，旨在通过标准化接口将 AI 模型与各种工具和服务无缝集成，提升 AI Agent 的功能性和适应性。其核心价值在于通过提供统一的通信机制，简化 AI Agent 与外部资源的交互，促进复杂任务的自动化和高效执行。

面对 AI 时代治理的新挑战，我们深刻认识到：有效的 AI Agent 身份治理必须建立在完善的 Agent Infra 与 MCP 协议等关键框架与技术能力的基础上，才能应对数字世界日益复杂的数字化业务挑战。

蒸汽方舟正是基于这一理念，构建了从 Agent 身份定义与管理、 Agent 访问连接与控制、Agent 的行为观测与优化全方位的 Agent 治理基础设施，帮助企业安全可控地开发和使用 AI Agent，为数字业务构建坚实而温暖的避风港。

02.蒸汽方舟：AI 时代的 AI Agent 身份基础设施生产力矩阵

蒸汽方舟产品矩阵是业界首个围绕 Agent Infrastructure 和 MCP 协议打造的完整解决方案，通过四大核心产品构建了 AI 应用的全栈基础设施：

Authing 与 GenAuth：负责 AI Agent 的身份定义与管理，是 Agent Infra 的"身份层"。
Steamory Gateway：负责 AI Agent 的访问控制与路由，是 Agent Infra 的"访问与控制层"。
OBserva：负责 AI Agent 的行为观测与优化，是 Agent Infra 的"可观测层"。

Authing 与 GenAuth、Steamory Gateway 和 OBserva 四大产品通过紧密集成，共同构成了完整的 Agent Infra 生态系统：

Authing 与 GenAuth 解决了"AI Agent 是谁"的身份问题，为每个AI Agent 提供明确的身份定义和权限框架。
Steamory Gateway 解决了"AI Agent 能做什么"的访问控制问题，通过 MCP 协议将 AI Agent 高效连接到你的应用与服务并提供精细化的访问授权。
OBserva 解决了"AI Agent 做得如何"的评估问题，提供全方位的可观测性和持续优化能力。这四大产品基于 Agent Infrastructure 和 MCP 协议紧密协同，帮助企业应对在 AI 大规模应用中面临的身份碎片化、权限失控、系统割裂和行为不透明等核心挑战，为全球化 AI 应用提供了坚实的基础设施支撑。

03.蒸汽方舟新产品详解

GenAuth——全球化 AI Agent 身份基础设施

跨越地域的身份云服务

Authing 作为蒸汽记忆面向国内企业和业务的身份云平台已经建立了坚实的市场基础。为了满足全球化业务需求，蒸汽方舟产品矩阵特别推出了 GenAuth ——这不仅是一个全球化版本，更是一个为海外开发者和中国业务出海企业量身打造的身份基础设施引擎，提供与 Authing 同等全面且更具国际化特性的身份云服务。

GenAuth 结合Steamory Gateway 将 MCP 协议 (Model-Consumer Protocol) 作为核心技术链路，使其成为连接 AI 应用与全球各类业务系统的桥梁，特别适合跨境电商、全球化 SaaS 和国际内容平台等出海场景的独特需求。

Agent Infra: AI 时代的关键基础设施

GenAuth 的核心亮点在于其作为 Agent Infra 的独特定位——这是一套专为 AI Agent 设计的身份与权限基础设施，解决了当前 AI 开发中最关键的身份治理挑战。在 AI 应用大规模部署的时代，Agent Infra 正如同早期互联网时代的 DNS 和身份验证系统一样，成为支撑整个生态可持续发展的关键底层架构。

AI Agent 身份治理的创新引擎

GenAuth 超越了传统 IDaaS 的边界，以 AI Agent 为中心重新定义了身份管理范式：

全生命周期的 AI Agent 身份统一管理：从创建、授权到回收，GenAuth 提供了完整的 AI Agent 身份治理框架，使企业能够像管理人类员工一样精确管理每个 AI Agent 的身份状态与权限边界。
AI-Human 身份绑定机制：GenAuth 创新性地实现了 AI Agent 与真实用户身份的精确绑定与继承关系，建立了清晰的授权传递链和责任归属，确保每个 AI 行为都能追溯到具体的人类授权。
MCP 协议原生支持：作为支持 MCP (Model-Consumer Protocol) 协议的先驱 IDaaS 产品，GenAuth 能够管理 AI Agent 在多平台间的一致身份，解决传统身份系统在 AI 跨系统操作中的身份碎片化问题。
GenAI 驱动的交互体验优化：GenAuth 内置 AI 设计引擎，能够自动生成符合品牌调性和全球不同地区用户偏好的 Agent 交互界面，显著提升用户采纳率和使用满意度。

GenAuth + Steamory Gateway + MCP: Agent Infra 的完整实现

GenAuth 与 Steamory Gateway 基于 MCP 协议的协同融合创造了业界领先的 Agent Infra 解决方案：

MCP 驱动的无缝访问代理：Steamory Gateway 集成了 MCP 协议引擎，作为 AI Agent 访问企业内外部系统的智能代理层，自动处理身份转换、权限验证和协议适配，使 Agent 能够无缝访问从传统 Web 应用到现代微服务的各类系统。
Action 级别的精细化权限控制：通过 MCP 的精细化操作模型，GenAuth + Steamory Gateway 实现了对 AI Agent 可执行操作（Action）的原子级授权，开发者可以精确定义 AI Agent 能够执行的具体操作类型和数据访问范围。

GenAuth 可以帮助你的业务

跨境电商

问题：AI 购物助手需同步管理 Amazon、Shopify 订单，但跨平台操作易触发风控。
方案：GenAuth 为每个 AI 操作绑定真实用户账号，对 AI Agent 配置“仅读权限+有效期1小时”等可自定义的授权规则，并向终端用户获取授权。社交应用
问题：AI虚拟伴侣在 Discord/WhatsApp 多平台对话时，因身份不连续被判定为垃圾账号。
方案：通过 MCP 协议维持用户身份在多平台的一致性，减少终端用户认证次数和垃圾账号判定风险。

工具类 SaaS

问题：AI 日程助手需跨 Google Calendar/Outlook 调度会议，但异构系统权限体系复杂。
方案：对 AI Agent 配置自定义的、最小范围的权限，限制 AI 仅能创建/修改日程，禁止访问联系人数据，并通过 GenAuth 的预集成 API/SDK 丝滑调度不同平台。

Steamory Gateway：Agent Infra 的核心访问控制层

Agent Infra 的访问控制核心

在 Agent Infra 生态中，Steamory Gateway 承担着至关重要的访问代理与控制职责：

Web 应用的用户访问代理：用户无需安装任何客户端软件即可实现零信任 Web 访问控制，降低部署门槛
全面的 Agent 访问代理：支持 Web 应用、数据库、API 等后端服务的 Agent 访问代理，集成 MCP 协议支持 Agent 高效连接企业内外各类应用
动态风险评估: 实时分析 AI Agent 的行为模式和访问上下文，动态调整权限级别，对异常操作自动触发多因素验证或权限降级，确保系统安全。
跨域资源整合: 打破传统系统间的壁垒，使 AI Agent 能够以一致的方式访问跨云、跨平台的分散资源，为复杂业务流程的自动化奠定基础。

MCP 驱动的 AI Agent 无缝访问体验

Steamory Gateway 将 MCP协议 作为技术核心，提供了一个统一的控制平面，使 AI Agent 能够在严格权限约束下安全高效地访问企业内外部各类系统。这一设计彻底改变了传统应用访问的范式——从以人为中心的访问控制，扩展为同时支持人类用户和AI Agent的混合访问治理架构

Steamory Gateway 通过 MCP 协议实现了三种核心场景的无缝访问体验：

内部系统的 Agent 访问: 企业内部应用、数据库和微服务可通过Steamory Gateway 安全暴露给 AI Agent，无需修改原系统架构，即可实现 AI 与传统 IT 系统的高效协作。
外部平台的统一接入: 跨境电商、全球内容平台、社交媒体等第三方系统可通过 MCP 标准化接口被 AI Agent 安全访问，解决了跨平台操作的身份认证和权限管理难题。
零信任的人机协作环境: 人类用户和 AI Agent 可在同一安全框架下协同工作，相互委派任务并共享资源访问权限，同时保持完整的操作审计链，实现真正的人机共生工作模式。

Steamory Gateway 的独特优势

以身份为核心的无端访问架构

采用云原生技术实现无客户端零信任访问环境，用户无需安装额外软件即可安全访问

零信任一体化解决方案

提供统一控制平台，统一管理企业内外的用户身份、设备身份、Agent 身份对应用、数据、基础设施、网络服务的访问安全

强大的可扩展性与集成能力

深度集成 Authing 与 GenAuth 的 IDaaS 能力，快速开箱使用 SSO、MFA 等核心身份服务，全面简化身份验证流程

永不信任、持续验证的全方位防护

基于身份设备双验证的动态策略引擎实时评估访问可信度，持续验证每个访问请求的合法性。设备合规性实时检查，确保只有受信任设备才能连接企业资源。精细化资源访问控制，基于角色、部门、时间和位置等多维度上下文动态控制权限范围

开发者友好的集成能力

可以通过 Authing、GenAuth开箱即用，在现有的应用、身份、设备数据基础上快速构建零信任防护能力。低代码配置界面支持快速定义安全策略，通过可视化管理降低运维复杂度

Steamory Gateway 可以帮助你的业务

1. Agent 应用的高效集成

场景挑战：企业需要让 AI Agent 高效访问分散在内外部的多种应用系统和服务，但传统集成方式复杂且安全风险高。
解决方案：通过 Steamory Gateway 托管和代理内部业务系统与外部应用访问，结合 Authing 或 GenAuth 的 Agent 身份管理，使 Agent 应用能高效访问企业内外部资源，获取数据或调用相关 Action，实现智能业务流程自动化，同时全生命周期管控 Agent 的访问权限。

2. 敏感操作的精细安全控制

场景挑战：Web 应用中的敏感操作（如删除数据、查看敏感信息）需要额外的安全保障，但传统方案往往需要大量开发工作。
解决方案：通过 Steamory Gateway 帮助 Web 应用快速接入 CAMFA (持续自适应 MFA) 能力，基于用户访问环境和行为持续评估风险，自动触发 MFA 验证，仅允许通过验证的用户执行敏感操作，以极低的集成成本显著提升应用安全性。

3. 零信任远程办公访问

场景挑战：远程办公环境下，企业内部系统暴露在公网面临严重安全风险，VPN 方案使用体验差且安全性有限。
解决方案：通过 Steamory Gateway 托管代理内部业务系统访问，员工无需安装任何客户端软件，结合 Authing 的 SSO 能力轻松实现对内部应用的零信任访问，同时企业内部应用隐藏在 Gateway 后方不直接暴露，显著降低攻击面和安全风险。

OBserva：Agent Infra 的智能可观测层