行業新聞與部落格

SANS 研究所警告稱，將人工智慧融入企業工作流程的競賽可能會超過安全措施的推進速度，此前該研究所揭露了普遍存在的憑證安全漏洞。

該安全培訓和研究機構在其2026 年 SANS 身份威脅與防禦狀況調查中公佈了這些調查結果，該調查基於對全球 500 多名安全專業人員的採訪。

調查顯示，四分之三 (76%) 的組織報告稱，非人類身份 (NHI)（例如服務帳戶、 API 金鑰、自動化機器人和工作負載身份）有所增長。

SANS 研究所表示，其中越來越多的問題與智慧體人工智慧有關：74% 的組織已經在使用需要憑證的人工智慧代理或自動化程式。

報告稱，這導致組織內部運營的 NHI 數量悄然翻了一番或兩番。

然而，智慧體人工智慧尤其代表了一種潛在的新安全風險，而很少有企業能夠應對這種風險。

SANS 研究所表示，代理需要憑證和訪問許可權才能自主工作，並且通常會被授予特權訪問許可權，以便直接與關鍵基礎設施和資料進行互動。

然而，與遵循固定邏輯的傳統人工智慧不同，智慧體人工智慧會解讀指令並採取不可預測的行動——這意味著它們的行為更像是擁有特權的內部人員，但執行速度卻像機器一樣快。此外，還存在產生幻覺的風險。

Forrester 去年警告稱，到 2026 年底，部署智慧 AI 將導致公開披露的資料洩露事件，並呼籲各組織遵循“最低限度可行安全”方法來降低相關風險。

人工智慧治理缺失

根據 SANS 研究所的研究，大多陣列織似乎缺乏以安全為先的協調一致的人工智慧部署方法。

調查發現，92%的使用者未能按 90 天週期輪換機器憑證，擔心這可能會導致服務賬戶失效。大多數使用者（59%）每季度輪換的 NHI 憑證不足一半，而部分使用者（15%）甚至不知道自己的輪換頻率。

報告指出，另有 5% 的人不知道他們所在的組織是否正在執行智慧體人工智慧。

報告中強調的另一個挑戰是，許多組織依賴手動訪問審查、基於工單的配置和定期輪換，但當環境中有大量 NHI 在 DevOps 、雲和 SaaS 系統中以機器速度執行時，這些方法根本無法擴充。

SANS 學院認證講師 Richard Greene 警告說，各組織賦予人工智慧決策權的速度，遠遠超過了他們建立治理框架來控制人工智慧的速度。

“我們已經看到，當非人類身份在沒有防護措施的情況下規模化時會發生什麼，而智慧人工智慧的發展速度甚至更快，”他補充道。

“治理的早期跡象令人鼓舞——近十分之四的組織現在對人工智慧代理的操作採用人工審批——但真正的挑戰在於，隨著這些系統從試點階段過渡到核心運營階段，如何才能保持領先地位。”

SANS 研究所建議採用金鑰庫、自動輪換和最小許可權訪問範圍作為抵禦人工智慧代理風險的屏障，但強調必須擴大這些措施的規模，以適應國家健康資訊 (NHI) 的持續增長。