數據安全和隱私保護依然是IT組織在推動企業落地智能體AI過程中最核心的顧慮之一。Dresner Advisory Services近期對500家企業的調研顯示,超過60%的受訪機構認為數據安全與隱私保護對於智能體AI項目的成功"至關重要",若將認為"非常重要"的受訪者一併納入統計,這一比例更是攀升至85%。
為深入了解身份與訪問管理在AI智能體時代的演進方向,筆者近日與Okta人工智慧安全業務高級副總裁兼總經理Harish Peri進行了深入對話。此次交流涵蓋了影子AI、智能體治理、授權機制以及非人類身份安全防護等多個核心議題。
身份與訪問管理的盲區究竟在哪裡
問:CIO在部署智能體AI時,哪些身份與訪問風險容易被忽視,甚至被刻意淡化?
Peri:當前最大的風險來自影子AI,即那些在企業環境中運行、卻不在安全團隊掌控範圍內的智能體。
問:這與CIO們已應對數十年的影子IT安全問題有何不同?
Peri:核心差異在於可見性。一個被攻陷的AI智能體,絕非普通意義上的安全漏洞,它是一個不知疲倦的自主攻擊者,手握整個系統的訪問權限。
當前這一問題愈發突出,根源在於智能體創建的民主化——任何員工都可以自行部署一個"數字工作者"。各團隊以極快的速度上線新智能體,一旦缺乏完善的身份與訪問控制機制,這些智能體便可能不受約束地四處運作,且難以追蹤。
AI智能體面臨的三大安全風險
問:AI智能體面臨的最大安全風險有哪些?
Peri:結合客戶實踐,我們梳理出三類主要風險:其一,心懷不軌的內部員工;其二,來自外部的黑客通過提示注入攻擊尋找漏洞並加以利用;其三,智能體對指令的錯誤響應,導致敏感數據泄露或對其有權訪問的數據造成濫用。
問:哪些智能體AI風險被誤判為傳統應用安全問題,而實質上是身份與授權層面的問題?
Peri:現有的身份與安全技術棧是圍繞人類用戶和傳統軟體構建的。人類用戶擁有可預期的生命周期,軟體具有固定的執行路徑,而自主智能體則打破了這些基本假設。智能體的非確定性特徵造成了現有工具難以彌合的安全缺口。
智能體的身份治理與授權機制
問:有觀點提倡為智能體撰寫崗位描述,基於角色的安全機制是否應隨之跟進?應達到怎樣的顆粒度?
Peri:AI智能體的訪問權限管控應當極為精細。智能體應被視為獨立的、一等公民級別的身份類型,而非被當作無人管理的服務賬號或靜態API密鑰。這意味著需要像對待人類員工一樣,對智能體進行發現、接入、防護與治理,並賦予其同等嚴格的安全審查、生命周期管控和可見性管理。
問:當智能體而非員工開始主動發起操作、訪問系統並做出決策時,身份治理應如何重構?
Peri:AI智能體以機器速度運行,可能在數分鐘內執行數千次API調用,傳統的身份治理機制根本無法適應智能體所需的動態授權模式。企業必須對智能體與之交互的每一個應用、工具、MCP
及API實施有效管控。真正有效的治理,要求對每一次單獨的工具調用進行持續授權,並理解這些決策背後的上下文與意圖。
問:隨著企業部署的AI智能體數量不斷增長,治理機制如何才能跟得上節奏?
Peri:答案本身也是智能體。可以由專門的授權智能體負責實時、細粒度的授權審查,識別並制止不當行為。要實現這一目標,首先需要在部署之初就定義清晰的細粒度配置,以便這些"守護智能體"能夠及時攔截違規行為。與此同時,企業還需在應用層、流程層和數據層全面推行細粒度權限管理。這正是安全態勢管理與授權層的關鍵所在。智能體可能擁有超越其發起者的權限,企業必須做好相應治理。這已不僅僅是基於角色的安全管控,而是基於屬性的訪問控制。
誰可以在企業內部構建智能體
問:企業內部應允許哪些人構建智能體?智能體構建者是否已成為企業中一個未受保護的攻擊面?CIO應設置哪些訪問控制和安全護欄?
Peri:AI與智能體構建的民主化總體而言是積極的。問題的關鍵不在於限制誰可以構建,而在於企業是否具備完善的管控機制,以確保各團隊上線的智能體都處於安全可管理的狀態。每一個自建智能體都應註冊至統一目錄,賦予安全團隊對其權限和生命周期進行管理的可見性,一如管理其他企業資產。
問:在智能體分散於各團隊和技術棧的情況下,CIO如何保持對智能體訪問、修改和共享行為的全面可見性?
Peri:可見性是我們從客戶處聽到最多的核心訴求。首要任務是實現對所有智能體的發現,無論其在何處構建或部署,包括那些未經授權私自上線的影子智能體。在完成發現之後,關鍵在於對智能體的連接路徑實施集中管控。通過統一的控制平面管理智能體訪問,企業可以對智能體行為進行觀察和審計,並對智能體從上線到下線的完整生命周期進行統一管理。
數據安全的重構
問:AI智能體正在將資訊切片並嵌入向量資料庫等傳統安全工具無力防護的系統。CIO應如何重新審視這類環境下的數據安全?
Peri:由於智能體會自主訪問敏感數據,保護資料庫最有效的方式,是嚴格管控和治理訪問這些資料庫的非人類身份。通過實施嚴格的以身份為中心的訪問控制與持續的行為監控,企業實際上是在最關鍵的數據資產周圍構築了一座動態安全堡壘。
訪談尾聲,Peri分享了他形成當前視角的過程。他表示,正是Okta的客戶——那些智能體AI的早期採用者——引領了這一思考方向。這些客戶在自身環境中落地智能體的過程中,逐漸意識到智能體可能遭受操控的風險,並由此推動Peri及其團隊重新審視零信任理念。這是一個保持與客戶緊密聯繫、從而確保聚焦於真正關鍵問題的典型案例。AI智能體安全領域的演進,在未來數月乃至數年間仍值得持續關注。而由智能體來保護我們免受其他惡意智能體侵害這一命題,確實令人深思。
Q&A
Q1:影子AI和影子IT的區別是什麼?
A:影子IT是指企業員工在未經IT部門批准的情況下使用的軟體或系統,而影子AI專指在企業環境中運行、但安全團隊不知曉或無法管控的AI智能體。兩者最大的區別在於危害程度——一個被攻陷的AI智能體是能自主行動的攻擊者,可以不間斷地運行並訪問大量系統資源,危害遠超普通的未授權軟體。
Q2:企業在部署AI智能體時面臨哪些具體的安全風險?
A:根據Okta總結的經驗,AI智能體主要面臨三類安全風險:第一,內部心懷惡意的員工利用智能體進行破壞;第二,外部黑客通過提示注入攻擊滲透進來;第三,智能體本身對指令理解有誤,導致敏感數據泄露或被濫用。這三類風險都指向身份與訪問管理的核心,而非傳統的應用安全層面。
Q3:企業應如何對AI智能體實施有效的身份治理?
A:有效的AI智能體身份治理需要將智能體視為獨立的"一等公民"身份類型,而不是簡單地當作服務賬號或API密鑰管理。具體措施包括:將所有智能體註冊至統一目錄、實施細粒度的訪問權限控制、在應用層、流程層和數據層全面部署權限管理,並通過專門的授權智能體對實時行為進行監控與干預,覆蓋從上線到下線的完整生命周期。
