Agentic AI本质上是身份问题，CISO需为结果负责

Agentic AI本质上是身份问题，CISO需为结果负责

赞助商：Token Security

作者：Itamar Apelblat, Token Security CEO兼联合创始人

如今，如果您是一位首席信息安全官（CISO），Agentic AI可能会以一种令人不安的方式让您感到似曾相识。技术是新的，但模式并不陌生。业务领导者正大力推动在整个组织内部署AI智能体，而安全团队则被期望在确保安全的同时不拖慢任何进程。

这种紧张关系在云、SaaS和DevOps时代早已存在。每一次，身份都处于风险和解决方案的核心。

Agentic AI也不例外。它主要不是一个AI治理问题，而是一个身份问题，最终将由CISO对结果负责。

多年来，安全方案的设计一直围绕人类身份展开。员工和承包商身份集中管理，角色明确定义，访问权限定期审查，离职流程可预测。机器身份的出现颠覆了这一模式，它们数量激增并遍布云、流水线和SaaS平台。治理虽然后滞，但核心假设仍然成立。而AI智能体则彻底打破了这些假设。

AI智能体代表了一类新的身份。它们像人类一样有意图地行动，却又以机器的规模和持久性运作。它们天生是去中心化的，易于创建，并且能够在没有人类直接干预的情况下跨多个系统执行操作。

从身份角度看，这是可能的最复杂组合。这些智能体进行身份验证、授权并采取行动，但它们无法完全契合现有的身份模型。

这至关重要，因为身份仍然是导致安全漏洞最常见的根本原因。凭证被滥用、权限不断累积、所有权变得模糊。Agentic AI会同时放大所有这些风险。

许多智能体被授予广泛的访问权限，仅仅是为了快速运行。很少被审查，被停用的更是少之又少。

有些智能体在其创建者或所属项目早已不存在后，仍长期运行。对于攻击者而言，这些始终在线、权限过大的身份是理想的目标，这一点可以从OWASP的最新报告中得到印证。

传统的IAM和PAM工具并非为此现实而设计。它们假设用户是人，或者最多是可预测的工作负载。AI智能体不驻留在单一目录中，不遵循静态角色，也不局限于单一平台边界。

试图用传统的、以人为中心的控制措施来保护它们，会造成盲点和虚假的安全感。依赖AI平台供应商来解决这个问题同样危险。正如云提供商没有解决云安全问题一样，智能体平台也不会解决企业身份风险。

前进的方向不是限制创新，而是应用CISO们已经理解的准则：生命周期管理。只有当组织将身份视为一个从入职到离职的完整生命周期时，员工身份安全才变得可扩展。AI智能体需要同样的思路，并适应其速度和规模。

每个智能体都需要与身份提供商关联的明确所有权。其目的必须明确且可衡量。其访问权限应与实际行为相符，而非创建时的便利性。活动必须持续可见，以便及早发现权限漂移。当智能体闲置、项目结束或所有者离开时，访问权限必须自动撤销。没有这些控制措施，AI的采用最终将因其自身风险而崩溃。

CISO必须内化的一个关键转变是：智能体身份安全本质上是一个数据关联问题。您不能仅通过查看智能体本身来理解其风险。

真正的风险是由智能体能够触及的范围定义的。这包括它承担的云角色、访问的SaaS应用程序、可读取或修改的数据，以及它使用的下游身份。

保护Agentic AI需要跨智能体平台、身份提供商、基础设施、应用程序和数据层关联身份信号。

正是这种关联能力，使得CISO能够在审计、董事会审查和事件响应期间回答关键问题：谁有访问权限？为什么有？是否恰当？以及，是否还应继续存在？没有这种上下文，AI智能体将仍然不透明且难以治理。这里有一份CISO安全清单，有助于规划此类问题。

目前，许多组织正处于被动应对阶段，在智能体蔓延至生产环境后才开始发现。这个阶段将很快过去。下一阶段是预防。

身份管理必须前移到生命周期的更早阶段，即在智能体创建的时刻。构建者需要护栏，强制明确意图和范围，而不是为了方便而默认授予宽泛的权限。如果缺乏这种管理，CISO将继承风险并最终承担后果。

Agentic AI正成为企业运营方式中永久的一部分。问题不在于它是否会扩展，而在于它是否能安全地扩展。CISO将决定答案。如果智能体身份得不到管理，AI将引发安全漏洞、合规失败和高管的抵制，从而拖慢创新。

如果通过生命周期管理和可见性来治理智能体身份，AI将变得可持续、敏捷且安全。

成功的企业不会是那些对Agentic AI简单说“是”或“否”的企业。它们将是那些能够自信地说“是”的企业，因为它们很早就认识到，保护Agentic AI是身份管理的首要任务。

如果您已准备好自信地应对Agentic AI安全问题，Token可以为您提供帮助。

在此预约演示，我们将向您展示我们的平台在保障组织安全方面的独特之处。

本文由Token Security赞助并撰写。