实时 AI 消息
报告:54%企业已发生AI Agent安全事件,多数企业仍让Agent共享凭证
VentureBeat发布的一项覆盖107家企业的调查报告显示,超过一半的企业已经经历了AI Agent相关的安全事件或险情。报告同时发现,仅有约三分之一的企业为每个Agent分配独立身份,大多数Agent仍然共享凭证,安全措施严重滞后于部署速度。
一项针对107家企业的最新调查揭示了AI Agent在企业环境中日益严峻的安全隐患。VentureBeat发布的报告显示,54%的企业已经遭遇了确认的AI Agent安全事件或险些发生的事故,而大多数企业的安全防护机制远远落后于Agent部署的速度。
调查的核心发现是身份和访问管理的严重缺失。报告指出,只有约三分之一的企业为每一个AI Agent分配了独立的范围化身份,这意味着大多数企业的Agent仍然在共享凭证的环境下运行。当一个Agent被攻破时,共享凭证机制可能导致横向移动和更大范围的数据泄露。
另一个令人担忧的数据是,仅有30%的企业对其高风险Agent进行了隔离部署。大多数Agent运行在与普通应用和员工相同的网络和系统环境中,增加了攻击面。
报告还发现,当前企业的AI Agent安全栈几乎完全借用于模型提供商和云服务商提供的工具,而非针对Agent特有的安全需求进行定制开发。这种“借用”模式在Agent数量少、任务简单的阶段或许够用,但随着Agent部署规模的扩大,其安全漏洞将愈发明显。
从根本上看,AI Agent与传统软件应用有着本质区别:Agent具备自主决策和行动能力,能够在无人干预的情况下执行多步骤任务并调用外部工具。这种自主性正是其价值所在,但也带来了全新的安全挑战。传统IAM(身份与访问管理)模型和网络隔离策略并未考虑Agent的自主行为特征。
报告建议企业立即采取行动:为每个Agent创建独立的服务身份、实施最小权限原则、对高风险Agent进行网络隔离、以及建立专门针对Agent行为的安全监控和异常检测机制。快速部署Agent而不同步强化安全措施的做法,正在将企业暴露在不可忽视的风险之下。
为什么重要
AI Agent部署速度远超安全建设速度已成为企业面临的系统性风险,Agent身份管理和隔离策略的缺失可能导致严重的数据泄露事件。
附近消息
全部07/17 02:22
Roblox在移动端推出AI游戏创作功能,一句话即可生成基础游戏
Roblox在其移动应用中推出了一项名为“Build”的AI驱动游戏创作功能,用户只需输入一个文字提示即可生成基础游戏场景。该功能将游戏开发的准入门槛大幅降低,让普通用户也能快速体验游戏创作。
07/17 03:53
报道称Google Gemini 3.5 Pro因官僚主义和技术问题推迟发布
据多家媒体报道,Google的下一代AI模型Gemini 3.5 Pro因官僚主义障碍和技术未达内部目标而推迟发布。Alphabet股价在该消息传出后下跌,反映出市场对Google在AI竞赛中领先地位的担忧。
07/17 03:57
诺基亚与NVIDIA发布首个基于GPU的AI-RAN,目标实现频谱容量翻倍
诺基亚与NVIDIA联合推出了业界首个基于GPU的AI-RAN解决方案,旨在将无线接入网络的频谱容量提升一倍。这一合作将NVIDIA的AI计算能力与诺基亚的无线网络技术深度整合,标志着通信基础设施向AI原生架构迈出了关键一步。
07/17 01:35
AI动态:The AI compute gap: Enterprises are buying infrastructure faster than they can measure what it costs
据 venturebeat.com 消息,The AI compute gap: Enterprises are buying infrastructure faster than they can measure what it costs。Across 107 enterprises, AI infrastructure spending is accelerating well ahead of the ability to see or steer its economics. Most organizations run their AI on a familiar base of hyperscalers and model provider APIs, yet the next dollar is aimed at specialized...