企业嘴上说着AI智能体是未来,手上却连给它办张独立身份证都还没做。VentureBeat对107家企业的调查撕开了一道真实伤疤:54%的组织已经遭遇过AI智能体安全事件,其中18%板上钉钉确认事故,还有36%在悬崖边走了一遭。可即便如此,只有32%的企业为每一个智能体分配了独立的身份凭证,30%把高风险智能体关进沙箱里跑。剩下的人,要么在赌运气,要么根本不知道自己的智能体每天在系统里干了什么。
更值得玩味的是安全工具的选择。绝大多数团队死死盯着模型厂商自带的那层护栏——仿佛只要基础模型不出事,整个智能体生态就高枕无忧了。专用智能体安全产品的渗透率低得可怜,就像给一辆自动驾驶汽车只配了出厂时的安全带,却不上任何针对AI动态决策的专属防护。智能体一旦上线,它能读、能写、能调用API、能管理资源,如果它的身份凭证和其他应用共用一套,一出事就是横向移动的完美跳板。这不是科幻剧本,这是已经在发生的擦枪走火。
这次调查最大的贡献,是把AI智能体安全从“未来风险”的会议室PPT里拽了出来,摊在了“当下事故”的桌面上。一半企业已经交了学费,但交完之后大多数人还在用老办法修新问题。事故会逼着这个差距补上——等再过两轮审计,身份隔离和沙箱执行恐怕就不再是可有可无的选项,而是CISO桌上必须划掉的待办项。

