Teleport对205名安全负责人的研究揭示了一个鲜明的模式:向AI系统授予过度权限的企业比那些实行最小权限访问的企业多经历4.5倍的安全事件。拥有广泛权限AI的组织报告了76%的事件率,而将AI限制为特定任务访问的组织仅看到17%。2025年12月的调查发现,92%的公司已经在生产环境中运行AI,其中59%报告了与AI相关的安全事件。
这实际上不是AI危险的问题——而是数十年的糟糕身份管理终于在AI的重压下崩溃了。Teleport CEO Ev Kontsevoy说:"AI压垮了骆驼",他指出一些组织的角色数量比员工还多。当你给AI agent广泛的凭证,它在各系统间持续运行时,任何入侵都会快速蔓延。三分之二的组织仍在为AI使用静态凭证,这与高出20%的事件率相关。
数据揭示了一个反直觉的发现:对AI部署最有信心的组织经历了两倍多的事件。这表明过度自信滋生了粗心大意,或者成熟的AI采用自然增加了攻击面。只有3%的受访者拥有以机器速度运行的自动化控制——这是一个明显的差距,要知道我们面对的是在毫秒内做出决策的系统。
对于构建AI系统的开发者来说,这是关于基础设施根本问题的警醒。细粒度权限、动态凭证和自动化访问控制不再是可有可无的——它们是必要的护栏。事件率差距太过显著,无法忽视:适当的访问控制可将AI安全事件减少75%。这不仅仅是安全胜利;这是业务必需。