Teleport針對205名資安主管的研究顯示了一個鮮明的模式:向AI系統授予過度權限的企業,比那些實行最小權限存取的企業多經歷4.5倍的資安事件。擁有廣泛權限AI的組織回報了76%的事件率,而將AI限制為特定任務存取的組織僅看到17%。2025年12月的調查發現,92%的公司已經在生產環境中運行AI,其中59%回報了與AI相關的資安事件。
這實際上不是AI危險的問題——而是數十年的糟糕身份管理終於在AI的重壓下崩潰了。Teleport執行長Ev Kontsevoy表示:「AI壓垮了駱駝」,他指出一些組織的角色數量比員工還多。當你給AI agent廣泛的憑證,它在各系統間持續運作時,任何入侵都會快速蔓延。三分之二的組織仍在為AI使用靜態憑證,這與高出20%的事件率相關。
資料揭示了一個反直覺的發現:對AI部署最有信心的組織經歷了兩倍多的事件。這表明過度自信滋生了粗心大意,或者成熟的AI採用自然增加了攻擊面。只有3%的受訪者擁有以機器速度運行的自動化控制——這是一個明顯的差距,要知道我們面對的是在毫秒內做出決策的系統。
對於構建AI系統的開發者來說,這是關於基礎設施根本問題的警醒。細粒度權限、動態憑證和自動化存取控制不再是可有可無的——它們是必要的護欄。事件率差距太過顯著,無法忽視:適當的存取控制可將AI資安事件減少75%。這不僅僅是資安勝利;這是業務必需。