AI评分 一般 (60)AI 中文改写

AI代理安全漏洞:54%企业已遇事故,多数仍共享凭证

1 小时前 2 阅读来源:VentureBeat AI

AI 中文改写

原文为英文,由 AI 改写为中文报道,内容完整。如需参考原文请点击下方链接

企业正在大规模部署AI Agent(自主智能体),但安全防护措施却远远跟不上。最新调查显示,超过一半的企业已经遭遇过AI Agent安全事件或险些出事,而大多数企业仍然允许Agent共享凭证,这无异于在系统内部埋下了一颗颗定时炸弹。 VentureBeat Pulse Research对107家员工超过100人的企业进行了调查,结果揭示了当前AI Agent安全领域的核心矛盾:Agent的自主性正在快速提升,但身份管理、隔离和管控机制却严重滞后。54%的受访企业已经经历过确认的Agent安全事件(18%)或险些造成损失的“擦肩而过”事件(36%)。问题的根源在于身份管理——只有32%的企业为每个Agent分配了独立的、有作用域的管理身份,其余企业要么让部分Agent共享凭证,要么让Agent主要依赖共享的API密钥、人类账号或服务账号运行。当Agent共享凭证时,一旦某个Agent被攻破或权限过高,其破坏半径将急剧扩大。更令人担忧的是,只有30%的企业将高风险Agent隔离在沙盒环境中,以限制其破坏范围。 尽管风险如此之高,企业却显得相当“安逸”。安全工具栈几乎完全依赖模型提供商和云服务商的原生方案——OpenAI的护栏(51%)、谷歌和微软的云控制、Anthropic的托管Agent控制占据主导地位,而专门的Agent安全工具几乎无人问津。企业对这种“借用”来的安全栈满意度颇高,平均评分达到4.2分(满分5分)。然而,安全支出在整体预算中占比极低,只有三分之一的企业认为自己的AI防御能力领先于AI驱动的攻击者,而且绝大多数企业计划在一年内更换安全工具。这种矛盾现象表明,企业一边对现有方案感到满意,一边又在准备替换它们。对于中国跨境电商卖家和AI从业者来说,这无疑是一个警示:在快速拥抱AI Agent提升效率的同时,必须将安全身份管理和隔离机制作为基础设施来建设,否则一旦出现安全事故,损失将难以估量。

以上为 AI 中文改写版本,如需查看英文原文请访问

英文原文 · VentureBeat AI

内容版权归原作者及 VentureBeat AI 所有

这篇文章对你有帮助吗?
觉得有用?分享给更多人

留言 · 0

暂无留言,来说两句吧

留言经合规过滤后展示,禁止违法内容