AI News HubLIVE
站内改写2 分钟阅读

AI代理安全缺口:54%的企业已遭遇AI代理安全事故,多数企业仍让代理共享凭证

VentureBeat Pulse研究显示,107家企业中超过半数已遭遇AI代理安全事件或险情。仅约三分之一的企业为每个代理分配独立身份,大多数代理仍共享凭证;仅三成企业隔离高风险代理。安全工具主要借用模型提供商和云服务商的控件,而非专门为代理构建。满意度虽高,但支出仅占安全预算的一小部分,多数企业计划在一年内更换工具。

在VentureBeat Pulse Research的最新调查中,AI代理正在被授予对系统和数据的实际访问权限,而旨在约束它们的控制措施却滞后。超过一半的企业(54%)已经经历了确认的AI代理安全事故(18%)或侥幸避免的险情(36%)。这些数字背后的结构性弱点是身份管理:只有约三分之一(32%)的企业为每个代理分配了独立的、有范围的管理身份,其余企业报告部分代理共享凭证或主要使用共享API密钥以及人工或服务账户凭证。当代理共享凭证时,单个被入侵或权限过高的代理会带来广泛的爆炸半径——而只有三成(30%)企业将其最高风险的代理隔离在沙箱中以限制该半径。

安全堆栈绝大多数来自提供商原生工具——OpenAI的护栏(51%)、Google和Microsoft的云控件以及Anthropic的托管代理控件占据主导地位,而专用代理安全专家几乎未被关注。企业对这种借用堆栈的满意度很高,平均为4.2分(满分5分)。然而,支出仅占安全预算的一小部分,只有三分之一的企业认为其AI防御领先于AI驱动的攻击者,绝大多数企业计划在一年内更换工具。企业对其同时准备替换的控件感到满意,这种矛盾突显了安全缺口。

研究方法:VentureBeat在2026年6月进行了单波调查,筛选出员工超过100人的组织(n=107)。受访者多为高级决策者(45%为AI采购最终决策者,30%为推荐者或影响者),主要来自科技/软件、制造、零售/电商和医疗/生命科学行业。样本偏向中型市场,应视为方向性信号而非精确测量。

调查发现,事故发生率随公司规模增加而上升,但隔离措施并未同步提升。在101-1000员工的中型企业中,事故或险情率为49%,而在1000人以上的大型企业中升至63%,但高风险代理的沙箱隔离率从35%降至20%,安全工具满意度也从4.36降至3.97。身份管理方面,69%的企业存在凭证共享,且与事故率显著相关:共享凭证的企业事故率为63.5%,而每个代理拥有独立身份的企业仅为40.9%。

在安全态势上,近半数企业监控代理活动(47%)或运行时执行权限(49%),但仅30%隔离高风险代理。从纵深防御角度看,这种顺序是本末倒置的——观察告诉您发生了什么,执行试图阻止问题,但隔离才能限制预防失败时的损害。结合身份缺口,最终呈现的画面是代理被监视和授权,但很少被隔离,这正是单点失效可能扩散的配置。

最后,企业正计划改组安全堆栈:59%的企业打算在12个月内采用新的、额外的或替代的代理安全解决方案,其中29%计划在下一季度内行动。令人担忧的是,在那些已遭遇事故的企业中,只有约十分之一将代理身份产品纳入考虑,而身份管理正是事故数据中最直接涉及的控制环节。当前代理安全缺口并非提供商护栏能自行解决的问题,而是需要为自主软件构建身份、隔离和执行控制。