非人类身份蔓延:智能体AI真正的安全风险
长期以来,企业依赖服务账户、API密钥、OAuth令牌等各类非人类身份凭证,使不同服务能够在数字环境中相互协作。在现代云架构和持续开发流程中,这类身份的数量始终远超人类用户,但针对它们的治理机制却很少能反映其实际规模与权限级别。
美国国家标准与技术研究院(NIST)近期发布的一项请求颇具说明意义。2026年伊始,该机构就面向公众征询意见,探讨组织应如何安全地开发和部署AI智能体系统。这一公告恰好发布于众多企业开始将智能体AI落地应用的关键节点——这类系统不仅能生成内容,还能理解指令、自主判断,并在应用程序和基础设施之间执行各类操作。
智能体系统已逐步进入生产环境,而本应为其提供约束边界的安全与治理模型仍处于构建阶段。在许多情况下,安全控制措施是在系统已获授权使用之后才被添加进来的,这在智能体AI的组织落地过程中制造了本可避免却极为严重的风险。
非人类身份权限的悄然扩张
传统身份管理体系围绕人类用户而构建,涵盖结构化的入职流程、明确的角色定义、定期审查机制,以及清晰的问责制度,用于全周期管理员工的访问权限与职责。
然而,非人类身份(NHI)往往被这些治理流程所忽视。它们静默运行于系统后台,通常在管理活动中被自动创建以维持系统运转,且往往被赋予长期有效、权限较高的凭证,成为攻击者极具吸引力的目标。与人类身份管理类似,针对NHI同样存在最佳实践,例如最小权限分配和高频凭证轮换,这些措施有助于提升NHI的安全性。对NHI的创建、日常使用和持续维护实施合理的治理流程,有助于确保自动化操作的安全性,并实现更有效的管控。
过去,当企业内部的自动化程度有限且范围受控时,这一治理缺口或许影响尚小。但如今,随着AI智能体的实例化部署、流程执行以及跨系统交互的展开,在无需人工介入的情况下协调工作流并推进任务,这一缺口的分量已大幅增加。
NHI行动时,薄弱管控将成倍放大风险
智能体系统的设计初衷是采取行动、检索数据、与内部系统交互,并在所授权限范围内推动工作流的推进。德勤近期的一份报告显示,在受访的3325位领导者中,近四分之三计划在两年内部署智能体AI。随着这些系统跨应用程序和数据集展开交互,其权限范围的合理性变得愈发关键。
当权限过于宽泛或治理不善时,AI智能体将以机器的速度放大这些缺陷。敏感数据的暴露范围可能超出预期,工作流可能突破原有的设计边界,而微小的配置疏漏也可能引发更大的运营风险连锁反应。问题不仅仅在于遭受入侵的风险,更在于非预期结果可能发生的规模。
保障AI智能体安全所需的措施在概念上并不陌生。适用于人类用户的诸多原则——最小权限、明确所有权、定期审查——同样直接适用于NHI。变化之处在于,当这些原则需要延伸至持续运行且大规模运作的非人类行为者时,所需的一致性与协调性将大幅提升。
在实践层面,这包括:为每个智能体分配独立身份、明确定义其操作范围与权限边界;定期审查并回收不再使用的凭证;建立对智能体活动的实时可见性与告警机制;以及将访问管理整合至智能体的开发与部署流程中。
对于安全领导者而言,这不是要发明全新的框架,而是要将现有的治理规范延伸至一类持续大规模运作的行为主体。身份定义了智能体被允许执行的操作范围,因此严格的权限管理和对这些身份的持续可见性,是在自动化扩张过程中维持管控的核心所在。
安全保障不应拖慢业务速度
企业引入智能体系统的目的在于简化运营、减少人工投入、加速决策过程。针对智能体的身份与访问管理策略,目标并非减缓这一势头,而是确保扩张以受控、可持续的方式推进,避免同步扩大风险敞口。
当智能体经过安全开发、配备清晰界定的权限边界,并与其所访问的数据一同纳入监控时,企业便能建立起扩大部署规模的信心,以更稳健的方式推进自动化创新。风险并不会消失,但它将变得更加可见、可管理,而非随时间悄然积聚,直至演变为难以遏制的重大威胁。
NIST的意见征询反映出业界在智能体系统标准化方面仍处于探索阶段,但企业无法等待最终框架落地后再行动。智能体AI已深入核心业务流程。其规模化落地的成败,将取决于治理能否同步演进——确保智能体在明确的身份边界内运行,并在每个阶段都将数据保护有意识地融入其中。
Q&A
Q1:非人类身份(NHI)是什么?为什么它对企业安全很重要?
A:非人类身份是指服务账户、API密钥、OAuth令牌等允许系统之间相互协作的凭证。在现代云架构中,这类身份的数量远超人类用户,却往往被企业的身份治理体系所忽视。它们通常被赋予长期有效且权限较高的凭证,一旦被攻击者利用,将成为重大安全隐患。
Q2:AI智能体系统在权限管理不善时会带来哪些具体风险?
A:当AI智能体的权限过于宽泛或缺乏治理时,其将以机器速度放大安全缺陷。具体风险包括:敏感数据暴露范围超出预期、工作流程突破原有设计边界、细微的配置失误引发大规模运营风险连锁反应。由于智能体持续运行且自动化程度高,一旦出现问题,影响范围将远超人工操作失误。
Q3:企业应该如何安全地管理和部署AI智能体?
A:企业可参考适用于人类用户的身份管理原则,将其延伸至非人类身份管理中,具体措施包括:为每个智能体分配独立身份并明确权限边界,定期审查和回收闲置凭证,建立对智能体活动的实时监控与告警机制,并将访问管理整合至智能体的开发与部署流程。核心目标是在不影响业务速度的前提下,实现对智能体权限的精细化、可视化管控。