随着AI投资持续升温,企业纷纷部署自主安全代理来加速威胁响应。然而,Axonius与Ponemon研究所联合发布的最新报告(基于662名IT与安全专业人士调查)揭示了一个令人不安的事实:在298,000台设备的中位数库存中,平均有12.7%的设备缺少预期的安全代理。这意味着,任何依赖这些代理的智能工具——无论是端点检测与响应(EDR)还是扩展检测与响应(XDR)系统——都只能看到不到90%的攻击面。当AI驱动的自主代理开始基于这些不完整的数据采取行动时,盲区会从“人眼忽略”升级为“机器误判”。本文将从数据缺口、风险量化、解决方案对比到实战检查清单,为你呈现一份完整的智能工具安全就绪指南。
安全盲区:12.7%的设备“隐身”意味着什么?
如果一个设备没有安装安全代理,任何管理控制台都无法显示它。如果配置管理数据库(CMDB)记录过时,也没有任何比对机制会发出警报。更棘手的是,随着员工自行安装AI工具(比如未通过采购流程的Claude Enterprise),这些SaaS工作区、身份面和API令牌足迹,仅靠端点遥测根本无法可靠盘点。报告显示,EDR仪表盘上的“覆盖率”百分比存在结构性缺陷——因为报告机制本身看不到它未覆盖的部分。
这一缺口在六个月前或许只是“分析师需要留意的坑”,但现在已演变为重大风险。SOC和XDR厂商正在将更多的自主调查与修复能力推入生产环境。这些自主代理会查询同样的仪表盘,信任同样的覆盖率百分比,并基于人类分析师早已学会绕过的盲区做出决策。人类分析师会对98%的覆盖率产生怀疑,而自主代理将其视为绝对事实,并以机器速度执行操作。
更令人担忧的是,Gravitee 2026年对900多名高管的调查显示,88%的受访者报告了已确认或疑似的人工智能相关安全事件,但只有14.4%的代理在获得完全安全审批后上线。换句话说,大量AI工具(包括AI画图、文生图等生成式AI应用)正在未经安全审查的情况下被使用,进一步扩大了未知资产的范围。
自主代理的双刃剑:AI投资浪潮下的新风险
当企业将AI投资视为缩短平均检测时间(MTTD)和平均响应时间(MTTR)的利器时,一个关键问题被忽视了:AI系统本身所依赖的数据是否完整?Ivanti的现场首席信息安全官Mike Riemer指出,已知漏洞在Azure蜜罐网络上被攻击的时间已缩短至90秒以内。“传统安全措施仍然有效,”Riemer表示,“但前提是它们只能保护能看到的东西。”一个部署在87.3%设备上的EDR代理,意味着剩下的12.7%完全处于该代理的遥测、策略执行和检测逻辑之外。
这一现象催生了新的安全悖论:越依赖AI自主代理,就越需要确保代理所依赖的数据是完整的。否则,AI投资不仅无法提升安全水位,反而可能加速灾难。事实上,CSA(云安全联盟)的《代理信任框架》明确要求,在代理基于任何发现采取行动之前,必须验证数据治理。这意味着,如果企业没有先解决数据缺口,就贸然让自主代理处理事件,无异于在迷雾中自动驾驶。
值得注意的是,AI独角兽企业(如Anthropic)正在不断推出前沿推理模型,这些模型在攻击者手中可能以机器速度利用未知资产。正如Axonius CEO Joe Diamond所言:“如果你连传统端点视角下50%的环境都不了解,却想快速冲刺AI的精细控制与治理,你的计划必然会失败。”他形容AI转型“与互联网一样重大,甚至更大”。
数据缺口量化:从70%到99%的跨越之路
Axonius的独家部署数据揭示了问题的严重性。平均而言,CISO只能看到网络中大约50%的实际资产。“另外50%的环境就像暗物质,”Diamond说,“你不知道它们是什么、在哪里、谁有权访问,也不知道是否安全。”
来自900多个Axonius客户的数据证实了这些数字。TransUnion通过带外验证,将端点覆盖率从70%提升到99%。Western Union通过整合38个工具的数据,将覆盖率从85%提升到99%,同时将手动工作量削减了一半。最惊人的案例是Lumen:其CMDB显示只有17,000个资产,而实际发现资产高达110万个。这意味着每个组织平均有约37,000个未管理的端点,完全游离于所有策略、补丁周期和检测规则之外。
这些数据对AI投资决策至关重要。当企业考虑引入AI工具导航或AI工具箱来提升自动化能力时,必须先确保底层资产清单的完整性。否则,任何基于AI的智能工具都会在同样的盲区上错误决策。
三种竞争方案:谁才是解决盲区的关键?
当前没有单一架构能完美解决可见性问题,主要有三种竞争方案,每种都有明确的取舍。
方案一:专用集成层 通过双向API适配器构建一个持续更新的资产清单。Axonius运行着1400多个适配器,并已通过其Anthropic适配器(6月15日GA)发现影子Claude Enterprise安装。这种方法的最大优势是能够覆盖所有IT系统和安全控制,但需要持续维护适配器生态。
方案二:平台原生EDR/XDR智能 在代理内部构建更丰富的资产上下文。优势在于深度——但局限性同样明显:平台原生智能的边界就是代理能看到的边界,而Ponemon报告指出的缺口恰恰存在于可见性结束的地方。
方案三:CMDB现代化 要求持续对三个或更多独立遥测源进行比对。但根据Axonius/Ponemon数据,只有13%的组织每天进行比对,其余87%依赖过时记录,这些记录会向任何自动化修复管道输入错误的优先级。
对于大多数企业来说,最务实的做法是结合方案一和方案三:先通过API发现所有资产,再与CMDB和EDR控制台进行定期比对。同时,可以利用艺术签名这类轻量级AI工具来降低内部员工对非批准AI工具的依赖,从源头减少影子IT。
EDR数据就绪:五道关卡确保自主代理可信
在允许自主SOC代理关闭工单或隔离资产之前,请使用以下清单检查你的EDR和资产数据是否足够可靠。该清单与供应商无关,适用于任何EDR和CMDB,可在一次工作会议中完成五个通过/不通过关卡。
| 风险领域 | 数据表现 | 就绪阈值 | 当前行动 | |---------|---------|---------|---------| | 资产库存差异 | Ponemon:仅45%整合到单一视图。Forrester TEI:发现的资产比之前多150%。Lumen:CMDB显示17,000 vs 实际发现110万。 | 发现、CMDB和EDR代理计数之间的差异≤10%。差异>10%则阻止自动修复,直到比对完成。 | 对所有网段运行基于API的发现。与CMDB和EDR控制台计数进行比对。至少每季度比对一次。 | | 未管理的AI服务 | Gravitee:88%已确认或疑似AI事件。仅14.4%获得完全安全审批。Anthropic适配器(6月15日GA)可发现未管理的Claude Enterprise安装。 | 批准采购之外无高风险AI服务。 | 每周进行SaaS发现扫描。未管理的高风险实例需先触发事件响应分类,再进入异常审查。 | | 数据治理成熟度 | CSA代理信任框架要求代理行动前验证数据治理。 | 已建立数据治理委员会,并定期审核数据源完整性。 | 启动数据治理计划,确保所有自主代理使用的数据源都经过验证。 | | 自动化修复管道 | 多数企业依赖过时CMDB记录,导致修复优先级错误。 | 修复管道应以实时比对结果为基础,而非静态数据。 | 将比对结果与修复管道对接,确保只对已验证的资产执行自动化操作。 | | 应急响应协作 | 自主代理行动后,缺乏人工回退机制。 | 所有自主操作均需记录,并允许人工在24小时内覆盖。 | 建立“代理行动-人工审核”的闭环流程,定期审计代理决策。 |
如果上述五道关卡中任何一道未能通过,建议在AI投资上暂缓自主代理上线,优先解决数据可见性问题。因为只有在完整数据基础上,AI Agent技术才能真正发挥价值,而不会成为新的风险来源。
未来展望:智能工具的下一个战场
当AI独角兽不断刷新推理能力上限时,企业安全团队必须意识到:传统安全措施的边界就是智能工具的边界。在一个12.7%设备“隐身”的环境中,任何AI投资都可能是“在沙子上建城堡”。好消息是,通过专用集成层、持续比对和治理框架,企业完全可以逐步将覆盖率提升至99%以上。
值得关注的是,大模型训练和企业数字化转型正在加速这一进程。未来,智能工具将从“检测已知已知”进化到“探测未知未知”,而这需要从数据源头开始重构。也许不久后,每个安全团队都会配备一个“资产可见性仪表盘”,实时展示所有设备、AI服务和云资源的完整状态。
对于CIO和CISO而言,现在最紧迫的任务不是追逐最新的AI工具,而是先问自己一个简单的问题:“我的EDR仪表盘上显示的98%覆盖率,真的覆盖了所有设备吗?”如果答案不确定,那么请从本文的五道关卡开始,先打好数据基础。毕竟,最危险的盲区,是你不知道的那些。