在数字化转型浪潮席卷全球的今天,企业安全运营中心(SOC)正面临前所未有的身份危机。过去18个月里,安全专家们频繁遭遇无法对应到具体人员的异常警报,处理着归属于”某物”而非”某人”的凭证,目睹自动化攻击速度远超事件响应手册的应对极限。这些现象不再是偶然的噪音,而是演变成行业重大安全事件的根源——从维多利亚的秘密网络事件导致销售中断并引发集体诉讼,到多租户云环境泄露波及客户敏感数据,越来越多的安全漏洞正源自那些我们看不见、未追踪或难以理解的非人类身份(NHIs)。
这场安全危机的本质是两大技术趋势的碰撞:能够跨应用、API和基础设施自主行动的代理型人工智能(Agentic AI)的崛起,与服务账户、机器人、API密钥等非人类身份的爆炸式增长。它们共同构成了一个扩张速度远超企业防护能力的新型攻击面。代理型AI的核心特征在于其能接受目标并自主执行多步骤任务,这种能力既带来效率革命,也埋下巨大隐患——当AI代理拥有SaaS应用读写权限时,可自动化实施数据窃取而不触发基于人类行为的异常检测;若其还能修改IAM角色或部署云资源,则意味着攻击者能实现自动化的权限提升。更严峻的是,提示词注入攻击和模型污染等技术,使得攻击者无需窃取凭证即可重定向AI代理行为。
非人类身份的规模已呈现失控态势。在多数企业中,机器身份数量已超过人类员工20倍以上,预计到2026年这一比例还将翻番。这些存在于云工作负载、CI/CD管道和API集成中的数字身份,如今更驱动着基于大语言模型的自动化流程。问题的核心在于传统身份和访问管理(IAM)系统设计初衷是管理人而非机器,导致大量无明确归属的账户、永不过期的静态凭证和远超实际需要的权限广泛存在。优步和Cloudflare的入侵事件证明,这些从未接受钓鱼测试的机器账户往往能解锁关键基础设施。
真实案例揭示了这种混合威胁的破坏力。2025年阵亡将士纪念日期间,维多利亚的秘密因网络安全事件关闭美国网站和部分门店服务,事件持续数天造成约2000万美元季度收入损失。事后分析表明,这与未加密敏感数据、跳过安全审计等典型NHIs管理漏洞直接相关。同年6月,ShinyHunters组织通过语音钓鱼入侵谷歌Salesforce实例,正是借助连接的应用程序这类机器身份实现横向移动。零售业同样遭受重创,玛莎百货遭遇的勒索软件攻击使”点击取货”服务中断超15周,损失达3亿英镑,第三方集成和API连接背后的NHIs成为攻击者的沉默帮凶。
非人类身份本质上是由机器而非人类使用的凭证和账户,包括数据库服务账户、云间集成的API密钥、自动化脚本的机器人凭证等。其风险特征表现为权限过高、监控不足和长期闲置仍保持活跃。当前治理滞后的深层原因在于:发现缺口使企业无法建立完整NHIs清单;生命周期管理缺失导致账户存在数年无人审查;责任真空使得无主账户的清理工作无人负责;权限蠕变则让本应撤销的访问权持续累积。这实质上是人类账户管理问题的机器版本升级,但每个NHI都能以7×24小时全时运作,且不受针对人类设计的风险控制机制约束。
构建NHIs和AI代理的安全防线需要供应商中立的系统方案。首要任务是全面发现并映射每个NHI和AI代理的权限、所有者和集成关系,为每个非人类身份指定人类责任人实施问责制。权限管理必须遵循最小特权原则,严格匹配实际使用需求并定期清理冗余权限。自动化凭证维护包括密钥轮换、使用短期令牌和自动禁用休眠账户等技术手段。持续监控机制需能检测异常API调用或权限提升等危险信号。对于AI代理,应视同高权限管理员进行治理:记录活动日志、执行策略管控、启用即时访问机制。这些措施与NIST网络安全框架、CIS第五项控制措施以及Gartner新兴IVIP最佳实践保持同步。
这场安全革命绝非追赶AI热潮的应景之举,而是对身份边界已从人员转移到流程这一根本性转变的认知觉醒。攻击者早已洞悉这一趋势,若继续将机器身份视为次要问题,实则为对手创造了理想的盲区。唯有将NHI和AI代理治理提升为身份安全的一等公民,建立可见性、所有权和生命周期管理的完整体系,才能在下一次重大漏洞爆发前构筑有效防线。正如数字信任专家Mike Towers所指出的,在业务自动化不可逆转的今天,安全团队必须重新定义防护范式,将机器行为纳入核心监控范畴,才能守住数字化生态的最后防线。
原创文章,作者:王 浩然,如若转载,请注明出处:https://www.dian8dian.com/chao-yue-ren-lei-an-quan-bian-jie-ai-dai-li-yu-fei-ren-lei
