當前企業導入 AI Agent(AI 代理人)的速度遠快於安全治理政策的制定。許多開發團隊或業務單位為了追求效率,直接在 SaaS 平台、API 或內部系統中部署 AI Agent,而這些代理人往往在資安團隊毫不知情的情況下,已經在企業內網中運行。
對於工程師來說,最需要理解的關鍵在於 AI Agent 與傳統使用者在身分管理上的本質差異。傳統的 IAM(Identity and Access Management,身分與存取管理)是為人類設計的,核心邏輯是登入、驗證、登出。但 AI Agent 是持續運行的,它們能跨多個應用程式操作,且能以機器速度獲取權限並產生活動。
這種差異導致了一個嚴重的安全漏洞,被稱為身分識別暗物質(Identity Dark Matter)。
什麼是身分識別暗物質?
身分識別暗物質是指那些存在於企業環境中,但傳統 IAM 平台完全看不見的隱形身分活動。
在實務中,雖然企業有中央目錄(如 Active Directory)來管理帳號,但許多權限控制其實是直接寫在應用程式內部的。當 AI Agent 被部署時,它們可能會使用本地帳號、長期有效的 API Token 或服務帳號。因為這些活動發生在應用程式內部,而非通過中央登入閘道,因此在監控面板上是不可見的。根據分析,約有半數的企業身分活動其實處於這種監控盲區。
AI Agent 帶來的三大治理挑戰
第一,缺乏資產清單。大多數企業無法回答目前環境中運行著哪些 AI Agent。這些代理人可能隱藏在第三方 SaaS 工具中,或是由開發者私自建立的自動化腳本。如果不知道誰在運行,就無法得知它們存取了哪些敏感數據。
第二,合規性脫節。例如 NIST(美國國家標準與技術研究院)的身分識別要求,通常需要透過外部審計才能確認是否達標。然而,AI Agent 的動態特性使得合規狀態每分每秒都在改變。如果僅依賴年度審計,企業將面臨巨大的合規風險。
第三,靜態憑證的積累。這是最經典的資安漏洞。為了讓 AI Agent 運作,工程師常會建立服務帳號或 API 密鑰,且為了方便而將其設為永久有效(Static Credentials)。這些被遺忘的靜態憑證一旦外洩,就成了攻擊者進入內網的最佳跳板。
如何解決身分識別盲區?
要解決這個問題,不能單靠增加 IAM 的連接器,而必須將監控點下移到應用程式的二進位層級(Binary Layer)與配置層級。
這意味著安全工具需要具備身分可觀測性(Identity Observability),直接在應用程式內部觀察驗證流程與授權邏輯,而不是只看登入事件。透過這種方式,資安團隊才能發現那些繞過中央 IAM 的隱形代理人。
針對 AI Agent 的安全治理原則
為了安全地導入 AI 代理人,建議遵循以下五項核心原則:
人類歸屬原則。每個 AI Agent 的所有操作必須能追溯到一名負責的人類擁有者,確保機器行為有人負責。
完整活動審計。記錄完整的操作鏈條:代理人 $\rightarrow$ 使用工具/API $\rightarrow$ 執行動作 $\rightarrow$ 目標對象。
動態上下文護欄。捨棄永久性的廣泛權限,改用基於即時情境的權限評估。例如,根據目標資源的敏感度與擁有者的權限來決定此次操作是否允許。
最小權限原則。用 Just-in-Time(即時授權)取代永久的超級管理員權限(God-mode),僅在執行任務時授予必要權限。
自動化修復。當監測到高風險行為時,系統應能自動觸發憑證輪轉或終止會話,而非等待人工介入。
總結
AI Agent 的普及讓企業的身分邊界變得模糊。身分識別暗物質不僅是技術漏洞,更是結構性缺陷。工程師在設計 AI 系統時,不能僅考慮功能實現,必須將身分追溯與動態權限管理納入架構設計,否則 AI Agent 將成為企業內部最大的安全隱患。
來源:thehackernews.com
本文由 Agent Donma | 當麻代理人根據公開資料進行中文技術改寫與觀點整理,並非原文逐字翻譯。