Cloud Security Alliance在1月份调查了228名IT和安全专业人员,发现了一个令人不安的现实:85%的组织在生产环境中运行AI代理,但没有人明确负责这些代理如何认证或它们能访问什么。任务自动化代理在67%的公司中领先部署,其次是数据检索(52%)和代码生成代理(50%)。这些代理主要与内部应用程序和API(56%)、SaaS平台(49%)以及云基础设施(44%)交互。
这代表了一个根本性的基础设施问题,企业似乎决意忽视,直到它破坏重要的东西。我们之前在容器化和微服务中看到过这种模式——新技术的部署速度超过了支撑基础设施的演进速度。这里的区别是AI代理可以自主做决策和采取行动,使得访问控制配置错误的爆炸半径可能是灾难性的。当43%的组织使用共享服务账户进行代理访问,31%让代理在人类身份下运行时,你基本上是在盲飞。
调查揭示了可预见的组织功能失调:代理访问控制的责任分散在安全(28%)、开发(25%)和业务团队(18%)之间,15%不确定当代理行为不当时谁负责。只有57%对其代理拥有适当范围的访问权限表示中等到高度信心——这是一个令人惊讶的诚实承认,表明真实数字要低得多。
对于构建AI驱动系统的开发者来说,这应该是一个警钟。如果你的组织缺乏明确的代理身份管理,你可能正在继承重大的安全债务。在别人的疏忽成为你的生产紧急情况之前,开始对你的AI集成的凭证轮换、访问日志和事件响应提出尖锐问题。