科技Bestblogs·VB Staff··AI 生成
代理安全差距:54% 的企业已经发生了 AI 代理安全事件,且大多数仍允许代理共享凭据
VentureBeat 对 107 家企业的调查发现,超过一半(54%)的企业已遭遇 AI 代理安全事件或险情,但安全措施严重滞后。仅 32% 的企业为每个代理分配独立身份,30% 将高风险代理隔离。安全工具主要依赖 OpenAI、Google、Microsoft 等供应商原生控制,而非专门的代理安全方案。这揭示了一个“代理安全差距”——代理的自主性已远超企业为控制风险所部署的身份、隔离和执行控制。原文 ↗原文 ↗
核心观点
- ▍企业 AI 代理部署存在显著的“代理安全差距”:代理的自主性已超过企业为控制风险所部署的身份、隔离和执行控制能力。
- 0154% 的组织报告了确认的 AI 代理安全事件(18%)或在损害发生前被发现的险情(36%)。
- 02仅 32% 的企业为每个代理分配了独立的、受管理的身份;其余企业允许凭据共享或依赖共享的 API 密钥。
- 03只有 30% 的企业将最高风险的代理隔离在沙箱中,大多数代理在控制措施失效时缺乏限制。
- 04安全栈主要依赖供应商原生工具:OpenAI 的防护措施占比 51%,其次是 Google Cloud、Microsoft Azure 和 Anthropic 的控制。专门的代理安全供应商仍占个位数的低比例。
- 05尽管有多达 54% 的企业已发生事件,代理安全工具的满意度评分仍高达 4.2/5。
反方 / 局限
- — 调查样本仅 107 家企业,且来自 VentureBeat 的读者群,可能不代表广泛的企业安全实践。
前置背景
平行视角
未来推演
延伸追问