当企业争先恐后地将AI Agent融入业务流程时,一个被忽视的安全漏洞正在悄然扩大——共享API密钥。根据VentureBeat的最新调查,69%的企业在其AI Agent部署中使用了共享凭据,这意味着一个被攻破的Agent可以瞬间“继承”所有共享同一密钥的Agent权限,攻击者只需一次突破就能触及整个工作流。这场由智能工具引发的安全危机,正在重塑企业安全领域的投资格局。
共享密钥:AI Agent的隐形后门
想象一下,五个AI Agent共用一把钥匙,只要其中一个被黑客控制,整栋楼的大门都会向攻击者敞开。这正是当前企业AI Agent部署中普遍存在的安全困境。VentureBeat的2026年6月脉冲研究对107家企业进行了调查,结果显示:仅有32%的企业为每个AI Agent分配了独立的、受范围限制的托管身份;48%的企业表示部分Agent拥有独立身份,但仍有大量Agent共享凭据;另有32%的企业坦言,大多数Agent使用的共享API密钥或借用的用户/服务账户凭据。
这种共享模式带来的后果是灾难性的。当攻击者利用一个被入侵的Agent发起攻击时,由于所有Agent都使用同一账户,安全团队无法追踪到具体是哪个Agent引发了问题——身份追溯的链条在共享密钥那一刻就彻底断裂。CyberArk的研究更是指出,全球企业中机器身份与人类身份的比例已达到82:1,而AI Agent正是这个比例中增长最快的类别。
更令人担忧的是,许多企业甚至没有意识到问题的严重性。调查中,有24位受访者选择了多个选项,导致三个类别总和超过100%。但去重后,69%的企业(74家)在至少一个回答中明确提到了凭据共享。这意味着,智能工具带来的效率提升,正以牺牲安全性为代价。
安全巨头220亿美元押注身份管理
过去一年,安全领域的三大巨头——Palo Alto Networks、CrowdStrike和Cisco——已经累计投入超过220亿美元,瞄准的正是AI Agent身份管理这一层。这些收购行为并非偶然,而是对企业安全现状的直接回应。
Palo Alto Networks在2月11日完成了对CyberArk的收购,总交易金额达211亿美元,这是该公司历史上最大的一笔收购。CyberArk在机器身份管理领域拥有深厚积累,其技术能够为每个AI Agent分配独立的、受控的身份凭证,并实时监控凭证使用情况。
CrowdStrike则在6月15日完成了对运行时授权平台SGNL的7.4亿美元收购,并从该交易中推出了首款产品——Continuous Identity for AI Agents。这款产品能够根据每个Agent的所有者、调用者以及设备的风险状况,实时验证每一个Agent动作的合法性。CrowdStrike在不到一年内就完成了SGNL的集成,速度之快令人瞩目。
Cisco也在5月4日宣布以4亿美元收购非人类身份管理专家Astrix Security。Astrix的创始人围绕API密钥、服务账户和OAuth令牌构建了核心产品,Cisco在公告中直言,这些正是AI Agent如今“使用(并滥用)”的凭据。
这三笔收购清晰地指向同一个方向:在AI赛道中,身份管理已经成为安全基础设施的必经之路。对于AI独角兽而言,如果不能从一开始就解决Agent身份问题,后续的扩展将面临巨大的安全风险。
调查数据:半数企业已遭遇AI Agent安全事件
VentureBeat的调查数据令人警醒:超过一半的受访企业(54%)已经经历过AI Agent安全事件或接近事件。其中,18%的企业确认发生过安全事件,另有36%的企业在事件演变为实际入侵之前及时发现并阻止了“近失事件”。
这些安全事件的形式多种多样。最典型的场景是:一个拥有共享API密钥的Agent被攻击者利用,进而访问了本不该接触的敏感数据;或者,攻击者通过某个被入侵的Agent,横向移动到其他系统,最终导致数据泄露。安全团队虽然在最后一道防线前阻止了大部分事件,但调查中的其他数据表明,这种“最后一道防线”的防御方式非常脆弱。
只有49%的企业在运行时执行了范围限制权限,47%的企业对Agent活动进行了监控和日志记录——这些措施有助于减少安全事件。但仅有30%的企业对高风险Agent实施了沙箱隔离,而沙箱隔离是在前两者失效时限制爆炸半径的关键控制措施。当身份追溯失效、权限控制失守时,沙箱隔离是防止一个被入侵的Agent演变为整个部署范围灾难的最后屏障。
然而,调查显示,企业已经投入了大量资源用于检测和防御,但隔离层几乎不存在。这种“重检测、轻隔离”的思维模式,在AI Agent数量激增的背景下,将带来更大的安全隐患。
规模越大,风险越大:沙箱隔离为何缺失
调查中最令人震惊的发现,来自于按企业规模拆分的数据。对于101至1000名员工的企业,安全事件发生率为49%;而对于1000名以上员工的企业,这一比例飙升至63%。与此同时,沙箱隔离的实施率却反方向移动:从35%下降至20%。
更精细的数据显示,在101至250名员工的企业中,安全事件发生率与沙箱隔离率之间仅相差7个百分点;但在5000名以上的企业中,这一差距急剧扩大至60个百分点。虽然5000名以上企业组只有15个样本,需要谨慎对待,但趋势非常明显:企业规模越大,部署的AI Agent越多,安全事件越多,而能够限制损失的沙箱隔离项目却得不到资金支持。
为什么会出现这种“越大的企业越不隔离”的现象?原因可能在于,大型企业的AI Agent部署往往跨越多个部门、多种系统,采用共享凭据的便利性远超为每个Agent单独配置身份的管理成本。同时,沙箱隔离需要额外的工程投入,包括构建隔离环境、维护数据流、处理跨系统调用等,在预算有限的情况下,企业往往优先采购检测和响应工具,而忽略了隔离层。
这种“重检测、轻隔离”的策略,正好被安全巨头们利用。Palo Alto Networks、CrowdStrike和Cisco的主要客户正是大型企业,他们的产品正是针对这些安全事件率最高、隔离最薄弱的客户群体。
三大收购案背后的AI赛道逻辑
这三笔收购案并非孤立事件,而是揭示了AI赛道中一个关键的竞争逻辑:谁掌握了AI Agent的身份管理,谁就掌握了企业级AI应用的安全入口。
Palo Alto Networks收购CyberArk,看中的是其机器身份管理能力,能够为AI Agent提供独立的、可审计的身份凭证。CrowdStrike收购SGNL,则专注于运行时授权,确保每个Agent动作都在执行前经过验证。Cisco收购Astrix,则聚焦于API密钥、服务账户和OAuth令牌这些AI Agent最常用的凭据类型。
这三家公司的共同策略是:在AI Agent的身份生命周期中,从“创建”到“使用”到“审计”的每一个环节都嵌入安全控制。对于AI独角兽企业来说,如果不能在早期阶段就将身份管理纳入产品设计,未来将面临昂贵的“补课”成本。
值得注意的是,CrowdStrike的Adam Meyers在采访中直接指出了问题的核心:有些AI系统拥有自己的身份,但更多情况下,“人们将自己的身份交给AI,让AI代表他们行动,这进一步模糊了界限,使事情变得非常复杂。”这种“模糊”正是关键所在——当身份被共享时,归因也随之消失。
未来展望:AI独角兽如何构建安全护栏
面对这一趋势,企业需要重新审视自己的AI Agent安全策略。首先,必须为每个AI Agent分配独立的、受范围限制的托管身份,杜绝共享API密钥。其次,需要在运行时执行实时权限验证,确保每个Agent动作都经过授权。最后,必须对高风险Agent实施沙箱隔离,将爆炸半径限制在最小范围内。
对于AI独角兽公司而言,这意味着在开发AI Agent时,就需要将身份管理作为核心功能之一,而不是事后补丁。同时,企业可以借助AI工具导航来寻找专业的身份管理解决方案,或者利用AI工具箱中的开源工具进行初步评估。
在具体实施层面,企业可以考虑以下几种措施:一是建立AI Agent身份注册表,记录每个Agent的身份、权限和使用情况;二是部署运行时监控系统,实时检测异常行为;三是定期进行安全审计,识别并修复凭据共享问题。
此外,随着AI Agent技术的快速发展,企业还需要关注大模型训练中的安全最佳实践,以及企业数字化转型过程中AI Agent与现有系统的集成安全。对于创意类应用,如AI画图或抠图工具,虽然风险较低,但同样需要遵循身份管理原则。
最终,这场由智能工具引发的安全危机,将推动整个AI赛道从“功能优先”转向“安全优先”。那些能够率先构建起AI Agent安全护栏的企业,将在下一轮竞争中占据先机。