AI News HubLIVE
站內改寫2 分鐘閱讀

AI代理安全缺口:54%的企業已遭遇AI代理安全事故,多數企業仍讓代理共享憑證

VentureBeat Pulse研究顯示,107家企業中超過半數已遭遇AI代理安全事件或險情。僅約三分之一的企業為每個代理分配獨立身份,大多數代理仍共享憑證;僅三成企業隔離高風險代理。安全工具主要借用模型提供商和雲服務商的控制元件,而非專門為代理構建。滿意度雖高,但支出僅佔安全預算的一小部分,多數企業計劃在一年內更換工具。

在VentureBeat Pulse Research的最新調查中,AI代理正在被授予對系統和資料的實際訪問許可權,而旨在約束它們的控制措施卻滯後。超過一半的企業(54%)已經經歷了確認的AI代理安全事故(18%)或僥倖避免的險情(36%)。這些數字背後的結構性弱點是身份管理:只有約三分之一(32%)的企業為每個代理分配了獨立的、有範圍的管理身份,其餘企業報告部分代理共享憑證或主要使用共享API金鑰以及人工或服務賬戶憑證。當代理共享憑證時,單個被入侵或許可權過高的代理會帶來廣泛的爆炸半徑——而只有三成(30%)企業將其最高風險的代理隔離在沙箱中以限制該半徑。

安全堆疊絕大多數來自提供商原生工具——OpenAI的護欄(51%)、Google和Microsoft的雲控制元件以及Anthropic的託管代理控制元件佔據主導地位,而專用代理安全專家幾乎未被關注。企業對這種借用堆疊的滿意度很高,平均為4.2分(滿分5分)。然而,支出僅佔安全預算的一小部分,只有三分之一的企業認為其AI防禦領先於AI驅動的攻擊者,絕大多數企業計劃在一年內更換工具。企業對其同時準備替換的控制元件感到滿意,這種矛盾突顯了安全缺口。

研究方法:VentureBeat在2026年6月進行了單波調查,篩選出員工超過100人的組織(n=107)。受訪者多為高階決策者(45%為AI採購最終決策者,30%為推薦者或影響者),主要來自科技/軟體、製造、零售/電商和醫療/生命科學行業。樣本偏向中型市場,應視為方向性訊號而非精確測量。

調查發現,事故發生率隨公司規模增加而上升,但隔離措施並未同步提升。在101-1000員工的中型企業中,事故或險情率為49%,而在1000人以上的大型企業中升至63%,但高風險代理的沙箱隔離率從35%降至20%,安全工具滿意度也從4.36降至3.97。身份管理方面,69%的企業存在憑證共享,且與事故率顯著相關:共享憑證的企業事故率為63.5%,而每個代理擁有獨立身份的企業僅為40.9%。

在安全態勢上,近半數企業監控代理活動(47%)或執行時執行許可權(49%),但僅30%隔離高風險代理。從縱深防禦角度看,這種順序是本末倒置的——觀察告訴您發生了什麼,執行試圖阻止問題,但隔離才能限制預防失敗時的損害。結合身份缺口,最終呈現的畫面是代理被監視和授權,但很少被隔離,這正是單點失效可能擴散的配置。

最後,企業正計劃改組安全堆疊:59%的企業打算在12個月內採用新的、額外的或替代的代理安全解決方案,其中29%計劃在下一季度內行動。令人擔憂的是,在那些已遭遇事故的企業中,只有約十分之一將代理身份產品納入考慮,而身份管理正是事故資料中最直接涉及的控制環節。當前代理安全缺口並非提供商護欄能自行解決的問題,而是需要為自主軟體構建身份、隔離和執行控制。