Agentic AI本质上是身份问题,CISO需为结果负责
赞助商:Token Security
作者:Itamar Apelblat, Token Security CEO兼联合创始人
如今,如果您是一位首席信息安全官(CISO),Agentic AI可能会以一种令人不安的方式让您感到似曾相识。技术是新的,但模式并不陌生。业务领导者正大力推动在整个组织内部署AI智能体,而安全团队则被期望在确保安全的同时不拖慢任何进程。
这种紧张关系在云、SaaS和DevOps时代早已存在。每一次,身份都处于风险和解决方案的核心。
Agentic AI也不例外。它主要不是一个AI治理问题,而是一个身份问题,最终将由CISO对结果负责。
多年来,安全方案的设计一直围绕人类身份展开。员工和承包商身份集中管理,角色明确定义,访问权限定期审查,离职流程可预测。机器身份的出现颠覆了这一模式,它们数量激增并遍布云、流水线和SaaS平台。治理虽然后滞,但核心假设仍然成立。而AI智能体则彻底打破了这些假设。
AI智能体代表了一类新的身份。它们像人类一样有意图地行动,却又以机器的规模和持久性运作。它们天生是去中心化的,易于创建,并且能够在没有人类直接干预的情况下跨多个系统执行操作。
从身份角度看,这是可能的最复杂组合。这些智能体进行身份验证、授权并采取行动,但它们无法完全契合现有的身份模型。
这至关重要,因为身份仍然是导致安全漏洞最常见的根本原因。凭证被滥用、权限不断累积、所有权变得模糊。Agentic AI会同时放大所有这些风险。
许多智能体被授予广泛的访问权限,仅仅是为了快速运行。很少被审查,被停用的更是少之又少。
有些智能体在其创建者或所属项目早已不存在后,仍长期运行。对于攻击者而言,这些始终在线、权限过大的身份是理想的目标,这一点可以从OWASP的最新报告中得到印证。
传统的IAM和PAM工具并非为此现实而设计。它们假设用户是人,或者最多是可预测的工作负载。AI智能体不驻留在单一目录中,不遵循静态角色,也不局限于单一平台边界。
试图用传统的、以人为中心的控制措施来保护它们,会造成盲点和虚假的安全感。依赖AI平台供应商来解决这个问题同样危险。正如云提供商没有解决云安全问题一样,智能体平台也不会解决企业身份风险。
前进的方向不是限制创新,而是应用CISO们已经理解的准则:生命周期管理。只有当组织将身份视为一个从入职到离职的完整生命周期时,员工身份安全才变得可扩展。AI智能体需要同样的思路,并适应其速度和规模。
每个智能体都需要与身份提供商关联的明确所有权。其目的必须明确且可衡量。其访问权限应与实际行为相符,而非创建时的便利性。活动必须持续可见,以便及早发现权限漂移。当智能体闲置、项目结束或所有者离开时,访问权限必须自动撤销。没有这些控制措施,AI的采用最终将因其自身风险而崩溃。
CISO必须内化的一个关键转变是:智能体身份安全本质上是一个数据关联问题。您不能仅通过查看智能体本身来理解其风险。
真正的风险是由智能体能够触及的范围定义的。这包括它承担的云角色、访问的SaaS应用程序、可读取或修改的数据,以及它使用的下游身份。
保护Agentic AI需要跨智能体平台、身份提供商、基础设施、应用程序和数据层关联身份信号。
正是这种关联能力,使得CISO能够在审计、董事会审查和事件响应期间回答关键问题:谁有访问权限?为什么有?是否恰当?以及,是否还应继续存在?没有这种上下文,AI智能体将仍然不透明且难以治理。这里有一份CISO安全清单,有助于规划此类问题。
目前,许多组织正处于被动应对阶段,在智能体蔓延至生产环境后才开始发现。这个阶段将很快过去。下一阶段是预防。
身份管理必须前移到生命周期的更早阶段,即在智能体创建的时刻。构建者需要护栏,强制明确意图和范围,而不是为了方便而默认授予宽泛的权限。如果缺乏这种管理,CISO将继承风险并最终承担后果。
Agentic AI正成为企业运营方式中永久的一部分。问题不在于它是否会扩展,而在于它是否能安全地扩展。CISO将决定答案。如果智能体身份得不到管理,AI将引发安全漏洞、合规失败和高管的抵制,从而拖慢创新。
如果通过生命周期管理和可见性来治理智能体身份,AI将变得可持续、敏捷且安全。
成功的企业不会是那些对Agentic AI简单说“是”或“否”的企业。它们将是那些能够自信地说“是”的企业,因为它们很早就认识到,保护Agentic AI是身份管理的首要任务。
如果您已准备好自信地应对Agentic AI安全问题,Token可以为您提供帮助。
在此预约演示,我们将向您展示我们的平台在保障组织安全方面的独特之处。
本文由Token Security赞助并撰写。
