当企业争先恐后地将AI Agent嵌入核心业务流程时,一个被绝大多数安全团队忽视的漏洞正在悄然放大——API密钥共享。VentureBeat最新发布的《2026年Q2 Agent安全报告》基于107家企业的调研数据,揭示了这一日益严峻的科技动态:69%的企业在部署AI Agent时存在凭证共享行为,这意味着一个Agent被攻破,整个集群的工作流权限将瞬间落入攻击者手中。更令人不安的是,大型企业的安全事件发生率高达63%,而能够阻断破坏扩散的隔离机制覆盖率却骤降至20%。

这场由AI Agent引发的身份安全危机,正驱动着全球安全市场的资本重配。Palo Alto Networks以211亿美元完成对CyberArk的收购,CrowdStrike斥资7.4亿美元拿下SGNL并火速推出Agent持续身份验证产品,Cisco则以4亿美元锁定Astrix Security——三笔交易合计超过220亿美元,全部瞄准「非人类身份」这一全新安全战场。

共享凭证:AI Agent安全的阿喀琉斯之踵

调查数据显示,仅有32%的企业为每个AI Agent分配了独立的、范围受限的管理身份。近半数(48%)的企业处于「部分Agent有独立身份,但多数仍共享凭证」的混乱状态,另有32%的企业坦言Agent主要依赖共享API密钥或借用人类/服务账户凭证。科技动态的残酷真相是:一个共享的API密钥连接五台Agent,一旦其中一台被攻破,攻击者将继承所有五台Agent的权限,且由于凭证层面无法追溯具体操作来源,安全团队几乎不可能定位真正的入侵路径。

CyberArk的研究数据更为直观:全球企业中,机器身份与人类身份的比例已达82:1,而AI Agent正是增长最快的机器身份类别。Cisco在收购Astrix Security的公告中直言,AI Agent正在「利用(和滥用)」API密钥、服务账户和OAuth令牌来大规模执行任务。CrowdStrike反对抗行动高级副总裁Adam Meyers一针见血地指出:「有些AI系统拥有自己的身份,但更多情况下,人们把自己的身份交给AI代为行动,这进一步搅浑了水,让归属变得极其复杂。」

这种「浑水」正是安全团队的噩梦——当身份被共享,攻击溯源便无从谈起。对于正在加速部署AI Agent的企业而言,这已经不是技术问题,而是董事会级别的战略风险。

规模越大,漏洞越深:从49%到63%的暗涌

调查中最具冲击力的发现,来自企业规模与安全事件之间的直接关联。员工数在101至1000人的企业中,Agent安全事件(含未遂)发生率为49%;而员工数超过1000人的企业,这一数字飙升至63%。更值得警惕的是,能够有效遏制破坏范围的沙箱隔离机制,在大企业中的部署率反而从35%骤降至20%。

科技动态的深层逻辑在于:大型企业运行着更多Agent、跨更多系统,安全事件自然水涨船高;但沙箱隔离——这道在检测和防御失效后唯一的防线——却因资金不足或工程复杂度而严重缺位。当企业规模超过5000人时,事件发生率与隔离率之间的差距甚至拉大到60个百分点。这意味着,拥有最多Agent的企业,其实拥有最少的物理隔离。

这正是Palo Alto Networks、CrowdStrike和Cisco等安全巨头瞄准的靶心——它们的大型企业客户群体中,Agent身份安全恰恰是最薄弱的环节。3月18日,CrowdStrike在收购SGNL后不到一年便发布了「AI Agent持续身份验证」产品,该产品能够实时验证每个Agent动作的归属人、调用者以及设备风险状态,相当于为每个Agent行为加盖「数字指纹」。

安全收购潮:220亿美元押注非人类身份

过去12个月内,安全行业最大的一笔收购——Palo Alto Networks以211亿美元吞下CyberArk——直接指向了机器身份与人类身份的统一管理。紧随其后,CrowdStrike以7.4亿美元收购SGNL,后者是一家运行时授权平台,专门解决AI Agent的实时权限校验问题;Cisco则以4亿美元收购Astrix Security,这家由API密钥安全专家创立的公司,其技术栈覆盖了OAuth令牌、服务账户等AI Agent赖以运作的各类凭证。

三笔收购合计超过220亿美元,构成了安全领域历史上最密集的并购潮之一。这笔资金的流向揭示了一个共识:在AI Agent大规模部署的背景下,传统的基于人类身份的权限模型已经彻底失效。企业需要的不是对现有安全体系的修补,而是一套全新的「非人类身份治理」架构。

对于AI投资来说,这无疑是一个信号明确的红利赛道。那些专注于AI Agent身份安全、API密钥管理和运行时授权的初创公司,正在成为资本追逐的AI独角兽。事实上,Astrix Security在被收购前就被视为最有潜力的AI独角兽候选者之一,其创始人团队在API密钥、服务账户和OAuth令牌领域的深耕,恰好击中了企业安全的最大痛点。

安全团队的「最后一公里」困境

调查中另一个令人警醒的数据是:54%的企业已经遭遇过Agent安全事件或险些发生事件,其中18%确认发生了实际入侵,36%在最后一刻阻止了突破。安全团队通常能在链路中的最后一个控制点拦住威胁,但其余数据表明,这种「险胜」的余量极其有限。

目前,仅有49%的企业在运行时强制实施范围权限限制,47%的企业能监控和记录Agent活动——这两项措施有助于降低事件发生概率。但最关键的沙箱隔离机制,仅有30%的企业对其高风险Agent进行了部署。当权限和监控两道防线失效时,沙箱就成为阻止单个被攻破Agent演变为全系统灾难的唯一手段。

「企业已经投资了检测和防御,但遏制层几乎不存在。」一位参与调查的安全总监如此评价。这种结构性失衡,在大型企业中尤为突出。想象一下,当一家拥有5000名员工的企业通过AI工具导航部署了数百个Agent,却没有任何隔离机制,那么一次凭证泄露就可能让攻击者像拥有万能钥匙一样,遍历所有Agent能触及的系统和数据。

身份治理:从「人」到「机器」的范式转移

过去十年,企业安全的核心是「人类身份」——员工、承包商、合作伙伴的登录行为和权限管理。而AI Agent的爆发,将身份定义从「人类」扩展到了「机器」。一个Agent可能同时调用多个API、访问多个数据库、执行多个自动化任务,而这些动作背后的身份却可能是共享的、模糊的、无法追溯的。

CrowdStrike的Continuous Identity for AI Agents产品提供了一个新范式:它不是简单地给Agent分配一个账号,而是在每次Agent执行动作时,实时验证其所有者、调用者身份以及设备风险状态,形成一条完整的身份链。这种「动作级身份验证」的思路,与AI Agent技术的发展方向高度契合——当Agent能够自主决策时,安全不再依赖静态的权限表,而需要动态的、上下文感知的授权。

对于普通企业用户而言,这种技术变革的最终影响是:未来使用AI Agent可能会像使用AI画图工具一样便利,但背后需要一套全新的身份管理机制。如果你是技术负责人,不妨先通过AI工具箱评估一下当前的Agent身份管理现状,避免成为下一个被攻破的案例。

未来展望:Agent安全将成为企业数字化转型的基石

回顾VentureBeat这份调查,最核心的结论或许不是69%这个数字本身,而是它所揭示的结构性风险:企业正在大规模部署AI Agent,但配套的安全基础设施却严重滞后。这种「先跑后修」的模式,在以往的技术浪潮中屡见不鲜,但AI Agent的自主性和连接性,使得风险被放大到前所未有的程度。

对于正在推进企业数字化转型的CIO们来说,Agent安全已经不再是可选项。当Agent成为企业数字员工的一部分,它们需要的不仅是代码质量,还有可追溯的、独立管理的身份。正如企业数字化转型的每个阶段都需要配套的安全架构一样,AI Agent时代要求企业从第一天起就为每个Agent建立独立的、范围受限的管理身份,并部署运行时监控和沙箱隔离机制。

未来的AI投资格局中,Agent安全赛道无疑将跑出新的AI独角兽。那些能够提供「非人类身份」全生命周期管理——从凭证创建、权限分配、行为监控到隔离处置——的公司,将获得巨大的市场机会。而对于普通用户,如果你正在使用文生图AI图片生成工具,或许已经间接接触到了API密钥的概念——这些工具背后同样依赖身份认证,只是目前尚未引起足够重视。

安全行业的这场收购狂潮,本质上是整个产业对AI Agent安全风险的一次集体觉醒。当69%的企业仍在共享密钥时,那些率先完成身份治理升级的企业,将拥有真正的竞争优势。

附录:核心数据一览

- 69%的企业存在AI Agent凭证共享行为 - 54%的企业已遭遇Agent安全事件或未遂事件 - 大型企业(>1000人)安全事件率63%,小型企业49% - 大型企业沙箱隔离率仅20%,小型企业35% - 安全收购总额超过220亿美元 - 机器身份与人类身份比例达82:1

这些数字背后,是AI Agent安全从「可选项」到「必选项」的转变。对于企业而言,现在开始行动,或许还来得及。