無金鑰、身份感知的任意AI訪問

NetBird 推出了一項創新解決方案，旨在徹底改變傳統 AI API 金鑰的管理方式。該方案透過網路層訪問控制，將許可權與身份提供者（如 Okta、Entra、Google）中的使用者組直接繫結，從而消除了對靜態、長期有效的 API 金鑰的依賴。企業可以利用這一技術為 AI 閘道器構建一個私有 WireGuard 網路，該網路沒有任何公共入口點，僅允許透過策略控制的加密隧道進行訪問。當使用者從身份提供者的組中被移除或其策略被停用時，訪問許可權會在幾秒鐘內被自動撤銷，極大地增強了安全性。

在 NetBird 的架構中，每個請求都攜帶真實呼叫者的身份資訊，包括電子郵件地址或代理名稱以及其在身份提供者中的組成員身份。這些資訊由 NetBird 作為 HTTP 標頭傳遞給 LiteLLM、Cloudflare 或其他 AI 閘道器，從而實現精準的審計日誌記錄、成本歸因和基於組的策略執行。與傳統的 API 金鑰不同，NetBird 確保了每個請求的來源都是可追溯的，審計日誌中記錄的是真實的人員身份，而不是靜態的金鑰標識。

NetBird 還提供了強大的治理功能。使用者可以為任何策略附加令牌和美元上限，無論是針對整個組還是單個使用者。每個請求都會被詳細記錄到訪問日誌中，包括身份、使用的模型、令牌數量、成本、延遲和請求狀態。這些日誌可以流式傳輸到 SIEM 系統，幫助企業追蹤支出、發現異常行為並迅速響應。例如，當某個代理超出預算時，系統會返回 429 狀態碼並記錄為“Budget exceeded”，從而有效控制成本。

除了 AI 閘道器，NetBird 的覆蓋網路還可以擴充套件到資料庫、內部伺服器、暫存環境等任何私有資源。代理和使用者可以透過加密的點對點 WireGuard 隧道直接連線，形成一個跨越雲、本地和混合環境的統一身份感知網路。所有流量都受企業策略的管控，實現了真正的“一切皆可管理”。NetBird 聲稱其設定過程簡單快捷，可在 10 分鐘內完成部署，為企業提供了一種高效、安全的 AI 訪問管理方案。