无密钥、身份感知的任意AI访问

NetBird 推出了一项创新解决方案，旨在彻底改变传统 AI API 密钥的管理方式。该方案通过网络层访问控制，将权限与身份提供者（如 Okta、Entra、Google）中的用户组直接绑定，从而消除了对静态、长期有效的 API 密钥的依赖。企业可以利用这一技术为 AI 网关构建一个私有 WireGuard 网络，该网络没有任何公共入口点，仅允许通过策略控制的加密隧道进行访问。当用户从身份提供者的组中被移除或其策略被禁用时，访问权限会在几秒钟内被自动撤销，极大地增强了安全性。

在 NetBird 的架构中，每个请求都携带真实调用者的身份信息，包括电子邮件地址或代理名称以及其在身份提供者中的组成员身份。这些信息由 NetBird 作为 HTTP 标头传递给 LiteLLM、Cloudflare 或其他 AI 网关，从而实现精准的审计日志记录、成本归因和基于组的策略执行。与传统的 API 密钥不同，NetBird 确保了每个请求的来源都是可追溯的，审计日志中记录的是真实的人员身份，而不是静态的密钥标识。

NetBird 还提供了强大的治理功能。用户可以为任何策略附加令牌和美元上限，无论是针对整个组还是单个用户。每个请求都会被详细记录到访问日志中，包括身份、使用的模型、令牌数量、成本、延迟和请求状态。这些日志可以流式传输到 SIEM 系统，帮助企业追踪支出、发现异常行为并迅速响应。例如，当某个代理超出预算时，系统会返回 429 状态码并记录为“Budget exceeded”，从而有效控制成本。

除了 AI 网关，NetBird 的覆盖网络还可以扩展到数据库、内部服务器、暂存环境等任何私有资源。代理和用户可以通过加密的点对点 WireGuard 隧道直接连接，形成一个跨越云、本地和混合环境的统一身份感知网络。所有流量都受企业策略的管控，实现了真正的“一切皆可管理”。NetBird 声称其设置过程简单快捷，可在 10 分钟内完成部署，为企业提供了一种高效、安全的 AI 访问管理方案。