Teleport 今日宣布推出 Beams，这是一种面向基础设施场景的可信代理运行时，目标是解决团队在生产环境设计与运行 AI 代理时遇到的安全与身份访问管理（IAM）挑战。

根据介绍，Beams 为每个代理提供独立的隔离环境，代理运行在 Firecracker 虚拟机中，并内置身份管理能力。Teleport 表示，每个 Beam 都具备策略控制、可追踪且可审计的访问权限，可连接可信数据源、基础设施与推理服务，并在无需使用密钥或共享凭证的情况下完成访问。

Teleport 指出，工程师在构建基础设施代理工作流时通常需要在安全环境中完成开发、测试与部署，但现有做法往往要求手动整合 IAM、基础设施与密钥管理，且缺乏统一身份与对代理行为的监控能力，团队也常需自行搭建容器或虚拟机工作流。Beams 通过提供可快速启动、隔离且受限的临时环境，并集成 Teleport 的身份体系与审计追踪，以降低相关运营负担。

在运行机制上，每个 Beam 运行于 Firecracker 虚拟机，具备完整文件系统与网络隔离能力。Teleport 表示，Beams 可继承委托身份，从而在不使用密钥的情况下对注册服务与推理端点进行认证，并对内外部服务实施细粒度网络控制；所有操作都会被审计，以便团队掌握代理访问的对象与时间。

Teleport 首席技术官 Alexander Klizhentas 在声明中表示，安全与 IAM 要求一直是 AI 代理走向生产部署的阻碍之一；通过 Beams，安全成为默认配置，工程师可在具备身份、访问控制与审计追踪的前提下开展工作。

Teleport 还称，Beams 适用于多类代理场景，包括需要访问生产服务的内部代理、开发者在不暴露密钥情况下针对预发布环境构建的临时代理工作流，以及需要更强且可复现隔离能力的多代理生产流水线。

产品发布计划方面，Beams 将于 2026 年 4 月 30 日以最小可行产品（MVP）形式推出。Teleport 表示，有意提前体验的工程师可通过 https://www.beams.run 注册。

此外，Teleport 计划在 3 月 23 日当周于 RSAC（展位 S-3111）与 KubeCon（展位 840）展示 Beams。