Teleport刚发布的《2026年企业基础设施安全AI现状报告》算了一笔账:给AI系统过度放权的企业,安全事件发生率是权限管控合规者的4.5倍。他们调研了205位CISO和安全架构师,发现一个尴尬的现实——身份管理体系的建设速度,已经被生产环境里狂奔的AI甩开了身位。

调研在去年12月完成,覆盖500至10000人规模的企业。数据挺扎眼:92%已在生产环境上线AI,85%的安全负责人为此焦虑,59%确定或怀疑自己已经吃过AI的亏。

报告的核心结论很朴素——权限粒度决定生死。给AI开"万能钥匙"的企业,安全事件率高达76%;严格执行最小权限原则的,能压到17%。模型成熟度、企业安全水位这些变量都被验证过,最终胜出的是权限范围这个单一指标。

Teleport CEO Ev Kontsevoy的总结更直接:"不安全的不是AI,是我们塞给它的权限。"他把这形容为"压垮骆驼的最后一根稻草"——基础设施复杂度早就让身份管理疲于奔命,多数企业的用户组和角色数量甚至超过员工总数。在这种混乱地基上盖智能体高楼,出事是概率问题。

风险根源指向 credential 的发放方式。67%的企业还在用静态凭证,仅此一项就让安全事件概率上浮20%。跨工具、跨环境持续运行的AI智能体会完整继承凭证权限,配置错误或泄露的后果被指数级放大。只有3%的企业具备机器级自动化管控,能实时约束AI行为。

有个反直觉的发现:对自身AI部署最自信的企业,安全事件发生率反而是谨慎派的两倍以上。报告没解释为什么,但数据横跨全样本都成立。可见性缺口同样触目惊心——43%的受访者说AI每月都在无人盯防的情况下改基础设施配置,7%干脆完全不清楚AI在干什么。

具备自主规划、执行能力的智能体AI把隐患再推高一档。79%的企业正在评估或落地这类系统,但自认为做好安全准备的只有13%。Brittney Diesel在LinkedIn评论说,这份调研印证了一个趋势:身份体系正在成为核心控制平面,它不仅要管人和机器,还要管住那些在核心系统里自主运转的AI智能体。

不止Teleport在敲警钟。Lumos Identity同期的研究显示,过去一年96%的企业遭遇过身份相关安全事件,55%将过度授权列为元凶。

Teleport给出的药方是统一身份层,把人和AI的静态凭证全换成短时、最小权限的受限凭证。治理管控必须跑在机器自动化的速度上,而不是等人工审批。但现实是,43%的企业完全没有正式的AI治理规范,21%连管控措施都没部署。

报告全文可在Teleport官网查阅。建议那些"让AI先跑起来再说"的企业,先摸摸自己手里那把钥匙到底能开多少扇门。