专家警告：智能体时代身份管理构成重大安全风险

在AI智能体（AI Agent）时代，身份将成为解决方案提供商防范大规模网络暴露风险的关键焦点，多位安全专家指出。

总部位于丹佛的Optiv公司首席信息安全官Rob Gregory表示，在AI智能体时代，身份"毫无疑问已经成为边界本身"。

即便业界对前沿AI模型（如Anthropic的Claude Mythos）加速漏洞发现和暴露的担忧巨大，但漏洞"仍然不是攻击中最常用的入口途径——真正的入口依然是身份"，总部位于英国剑桥的Darktrace公司安全与AI战略高级副总裁Nicole Carignan表示。

许多预测认为，在不久的将来，每个人类身份将对应50个或更多自主智能体，而这些智能体将拥有"与人类身份相同的凭证"。Carignan警告说："如果一个被攻破的人类身份正在运行50个自主智能体，你就拥有了一种在整个组织内近乎放任的访问权限和能力。这相当可怕。"

因此，由于太多东西与身份控制平面相关联，身份将始终是需要重点关注的领域。

保护智能体AI的蓝图

身份安全厂商Okta最近披露了其所谓的"安全智能体企业新蓝图"——一套针对AI智能体采用过程中最关键问题的新框架。

Okta首席安全官David Bradbury表示，该框架解决三个核心问题：

第一，"我有哪些智能体？我是否知道公司内部实际运行着哪些智能体？"

第二，"一旦我知道存在这些智能体，它们实际能访问什么？"

第三，"它们能用这些访问权限做什么？"

Bradbury强调："如果不保护身份，就无法保护AI。"

将身份管理实践延伸至智能体

Optiv的Gregory指出："智能体本身就是身份。它们能做什么——或者说它们应该被允许做什么——需要被追踪、审查和验证。应该有一个审批流程。因此，智能体应当遵循传统的生命周期管理，应当采用传统的身份与访问管理实践。"

Gregory还强调，组织应遵循最小权限原则来管理与AI智能体关联的身份。

"围绕保护人类身份的所有现有基本原则，我们必须继续应用于智能体。你正在使用的IAM工具应该能够处理智能体AI的生命周期管理。"Gregory表示。

如果做不到这一点，Gregory建议组织重新审视其身份平台是否能够应对日益增长的AI风险，并指出："今天的AI风险只会变得越来越大。"