企业部署AI代理快于安全控制

VentureBeat AI··作者 VentureBeat AI

关键信息

报告称,企业的安全栈仍主要依赖平台原生能力,包括 OpenAI 的护栏、Google 和 Microsoft 的云控制,以及 Anthropic 的托管代理控制占据主导。尽管满意度平均达到 4.2 分(满分 5 分),许多企业仍计划在一年内更换工具,这说明现有控制被认为有用,但并不完整。

资讯摘要

VentureBeat 的 Pulse Research 调查关注企业如何保护 AI 代理,以及它们的防御能力是否能跟上这些系统被赋予的自主性。该调查覆盖 107 家机构,核心结论是:代理能做的事情与用于约束它们的控制措施之间,已经出现了明显的“代理安全差距”。超过一半的受访者表示,自己已经经历过与代理相关的已确认安全事件,或者出现过在造成损害前被拦截的险情。最薄弱的环节是身份管理:只有大约三分之一的企业会为每个代理分配独立、受范围限制的托管身份。

其余企业则表示,部分代理在共享凭据,或者依赖共享 API 密钥以及人类或服务账户凭据。这样一来,如果某个代理被攻破或权限过高,就可能因为共享凭据而扩大影响范围。隔离能力也不足,只有 30% 的企业会把高风险代理放入沙箱进行隔离。报告还指出,企业对当前安全栈的满意度相当高,但他们同时认为自己的 AI 防御仍落后于 AI 驱动的攻击者,并计划在一年内更换工具。

企业部署AI代理快于安全控制

来源与参考

  1. 原始链接
  2. The agent security gap: 54% of enterprises have already had an AI agent incident, and most still let agents share credentials

收录于 2026-07-17