作者 | Matt Saunders

譯者 | 張衛(wèi)濱

基礎(chǔ)設(shè)施身份管理廠商 Teleport 發(fā)布的“2026 年企業(yè)基礎(chǔ)設(shè)施安全 AI 現(xiàn)狀報(bào)告”指出，為 AI 系統(tǒng)授予過度訪問權(quán)限的企業(yè)，其安全事件發(fā)生率是權(quán)限管控合規(guī)企業(yè)的 4.5 倍。該報(bào)告調(diào)研了 205 位 CISO、安全架構(gòu)師與平臺負(fù)責(zé)人，研究發(fā)現(xiàn)，身份管理體系的建設(shè)進(jìn)度，已完全跟不上生產(chǎn)環(huán)境中 AI 的落地速度。

基礎(chǔ)設(shè)施身份管理廠商 Teleport 發(fā)布的“2026 年企業(yè)基礎(chǔ)設(shè)施安全 AI 現(xiàn)狀報(bào)告”指出，為 AI 系統(tǒng)授予過度訪問權(quán)限的企業(yè)，其安全事件發(fā)生率是權(quán)限管控合規(guī)企業(yè)的 4.5 。該報(bào)告調(diào)研了 205 位 CISO、安全架構(gòu)師與平臺負(fù)責(zé)人，研究發(fā)現(xiàn)，身份管理體系的建設(shè)進(jìn)度，已完全跟不上生產(chǎn)環(huán)境中 AI 的落地速度。

本次調(diào)研是在 2025 年 12 月開展的，覆蓋員工規(guī)模 500 至 10000 人的企業(yè)。受訪企業(yè)中，92% 已經(jīng)在基礎(chǔ)設(shè)施生產(chǎn)環(huán)境上線 AI；85% 的安全負(fù)責(zé)人對相關(guān)風(fēng)險(xiǎn)表示擔(dān)憂；59% 表示已經(jīng)遭遇過 AI 相關(guān)的安全事件，或高度懷疑曾發(fā)生過此類事件。

精細(xì)化的權(quán)限授予是報(bào)告的核心結(jié)論。對 AI 開放寬泛權(quán)限的企業(yè)，安全事件發(fā)生率高達(dá) 76%，僅為 AI 分配任務(wù)最小必要權(quán)限的企業(yè)，事件發(fā)生率降至僅有 17%。報(bào)告列舉了模型成熟度、企業(yè)安全成熟度等多種影響因素，但最終證實(shí)，權(quán)限范圍是決定安全風(fēng)險(xiǎn)最關(guān)鍵的指標(biāo)。

不安全的并非 AI 本身，而是我們賦予它的權(quán)限。 ——Teleport 的 CEO Ev Kontsevoy

Teleport CEO Ev Kontsevoy 在報(bào)告中指出，這是一個 AI 時代到來之前就已經(jīng)存在的結(jié)構(gòu)性問題：“AI 只是壓垮駱駝的最后一根稻草。近年來基礎(chǔ)設(shè)施的復(fù)雜度激增，早就已經(jīng)讓身份管理不堪重負(fù)。大多數(shù)企業(yè)的用戶組與角色數(shù)量，甚至超過了員工總數(shù)。在這套混亂體系之上，再部署行為不可預(yù)測的智能體，必然引發(fā)嚴(yán)重的后果。”

報(bào)告認(rèn)為，大部分安全風(fēng)險(xiǎn)根源在于 AI 系統(tǒng)的憑證發(fā)放方式：67% 的企業(yè)仍在為 AI 使用靜態(tài)憑證，這類憑證會讓安全事件概率提升 20%。跨工具、跨環(huán)境持續(xù)運(yùn)行的 AI 智能體會繼承憑證的全部權(quán)限，一旦配置錯誤或憑證泄露，影響范圍會被急劇放大。僅有 3% 的企業(yè)具備機(jī)器級的自動化管控能力，可實(shí)時約束 AI 的行為。

有一項(xiàng)反常識的調(diào)研結(jié)論，對自身 AI 部署最自信的企業(yè)，安全事件發(fā)生率是謹(jǐn)慎保守企業(yè)的兩倍以上。報(bào)告未解釋深層的原因，但該規(guī)律在全量數(shù)據(jù)中普遍存在。同時企業(yè)可見性嚴(yán)重不足：43% 的受訪者表示，AI 每月都會在無人監(jiān)督的情況下修改基礎(chǔ)設(shè)施配置，另外還有 7% 完全不清楚 AI 的自主變更頻率。

具備自主規(guī)劃、自主執(zhí)行能力的智能體 AI 進(jìn)一步加劇了安全隱患。目前，79% 的企業(yè)正在評估或落地此類系統(tǒng)，但僅有 13% 認(rèn)為自身已做好對應(yīng)的安全防護(hù)準(zhǔn)備。Brittney Diesel 在 LinkedIn 評論說，這份調(diào)研“印證了一個現(xiàn)實(shí)，那就是身份體系正在成為核心控制平面，它不僅管理人與機(jī)器，更要管控在核心系統(tǒng)中自主運(yùn)行的 AI 智能體”。

并不是只有 Teleport 一家機(jī)構(gòu)在關(guān)注 AI 權(quán)限濫用的風(fēng)險(xiǎn)。Lumos Identity 在同月的研究顯示，過去一年 96% 的企業(yè)遭遇過身份相關(guān)的安全事件，其中 55% 將過度授權(quán)視為核心誘因。

報(bào)告給出了明確建議，企業(yè)應(yīng)該搭建統(tǒng)一的身份層，將人員與 AI 的靜態(tài)憑證全部替換為短時、最小權(quán)限的受限憑證。治理管控必須以機(jī)器自動化的速度運(yùn)行，而不能依賴人工審核。據(jù)“Infosecurity Magazine”統(tǒng)計(jì)，目前 43% 的企業(yè)完全沒有正式的 AI 治理規(guī)范，另有 21% 未部署任何管控措施。這意味著企業(yè)的現(xiàn)狀與報(bào)告的安全建議之間仍存在巨大的差距。

完整的報(bào)告可以在 Teleport 的官網(wǎng)查閱。

查看英文原文：

Teleport Report Finds Over-Privileged AI Systems Linked to Fourfold Rise in Security Incidents（https://www.infoq.com/news/2026/03/teleport-ai-report/）

聲明：本文為 InfoQ 翻譯，未經(jīng)許可禁止轉(zhuǎn)載。