54%企业已遭遇AI智能体安全事件,多数仍共享凭证

VentureBeat 最新 Pulse 调研发现,54% 的企业已遭遇 AI 智能体(agent)安全事件或险情,但多数企业仍让智能体共享凭证,且仅有三成隔离了最高风险智能体。这暴露了智能体自主性与安全控制之间的显著缺口。

54%企业已遭遇AI智能体安全事件,多数仍共享凭证

一句话看懂:VentureBeat 最新 Pulse 调研发现,54% 的企业已遭遇 AI 智能体(agent)安全事件或险情,但多数企业仍让智能体共享凭证,且仅有三成隔离了最高风险智能体。这暴露了智能体自主性与安全控制之间的显著缺口。

事件核心:发生了什么

VentureBeat 于 2026 年 6 月对 107 家百人以上企业进行调研,覆盖技术、制造、零售、医疗等行业。结果显示:18% 企业已发生确认的智能体安全事件,36% 曾发生近失事件(near-miss,在造成实质损害前被拦截);仅 32% 的企业为每个智能体分配独立、有作用域的身份,其余企业仍让智能体共享凭证或使用共用 API 密钥、人类账户凭证;仅 30% 的企业将最高风险智能体隔离在沙箱中。安全工具方面,51% 的企业使用 OpenAI 的护栏(guardrails),Google、Microsoft 和 Anthropic 的托管控制紧随其后,而专门的智能体安全工具占比极低。值得注意的是,企业对现有安全栈满意度均值为 4.2/5,但同时大多数计划在一年内更换工具。

为什么重要

这一数据直接揭示了企业级 AI 智能体部署中的结构性安全盲区:当智能体共享凭证时,单一被攻破或权限过高的智能体会带来“大爆炸半径”——攻击者可通过一个漏洞横向访问整个系统。而当前企业主要依赖模型供应商(如 OpenAI、Google、Anthropic)的默认安全能力,而非为智能体身份隔离与沙箱定制的专用方案。这种“先部署后补安全”的模式在智能体数量激增的背景下,会迅速放大安全风险。同时,过半企业已有实战经验,说明问题不是预测而是现实。

对用户/开发者/创作者的影响

对企业采购决策者,调研暗示当前主流模型供应商提供的安全控制可能仅够“及格”,但不足以应付智能体大规模并行的场景;建议优先评估支持独立身份与沙箱隔离的智能体管理方案。对开发者,若你在构建带 API 或系统访问权限的智能体应用,应默认每个智能体使用独立凭证、实施最小权限原则,并启用执行日志与异常告警。对普通用户,暂时无需恐慌,但需了解:企业级智能体安全仍在起步阶段,当你使用企业提供的 AI 助手查询敏感数据时,背后可能存在凭证共用与隔离不足的风险。

GamsGo AI

AI 工具推荐

想把多个 AI 模型放在一个入口?

GamsGo AI 集成 ChatGPT、DeepSeek、Gemini、Claude、Midjourney、Veo 等常用模型,适合写作、绘图、视频和日常 AI 工作流。

了解 GamsGo AI

推广链接:通过此链接购买,我可能获得佣金,不影响你的价格。

值得关注的后续

第一,OpenAI、Google 是否会推出更细粒度的智能体身份管理功能,以应对企业自建安全栈的需求。第二,专门的智能体安全初创企业(如目前市占率较低的厂商)是否会借助这一缺口获得融资加速扩张。第三,多家企业计划年内换工具,这一迁移潮可能推动智能体安全标准与最佳实践的形成。第四,调研样本偏中等规模企业(251~1000 人占 42%),大型企业的安全成熟度可能更高或完全不同,后续针对超大型企业的专项调研值得关注。

来源:VentureBeat:AI(RSS)

celebrityanime
celebrityanime
文章: 13707

发表回复

您的邮箱地址不会被公开。 必填项已用 * 标注