Teleport 刚发布的一份报告,把很多企业不愿面对的事实摆上了台面:那些给 AI 系统大开绿灯、权限管得松的企业,安全事件发生率是严格管控者的 4.5 倍。调研覆盖了 205 位 CISO 和安全架构师,结论很直白——身份管理体系的建设速度,已经被生产环境里疯跑的 AI 远远甩在了后面。

这场调研在 2025 年 12 月完成,受访企业规模从 500 人到 10000 人不等。数据里藏着几个刺眼的数字:92% 的企业已经在生产环境上线 AI,85% 的安全负责人为此睡不着觉,59% 已经踩过坑或者强烈怀疑踩过坑。

最扎心的对比来自权限粒度。对 AI 放开口子、给宽泛权限的企业,安全事件率高达 76%;而坚持最小权限原则、只给任务必需权限的企业,事件率压到了 17%。报告排除了模型成熟度、企业安全成熟度等干扰项,最终确认:权限范围才是决定风险的头号变量。

Teleport CEO Ev Kontsevoy 说得干脆:"不安全的不是 AI,是我们塞给它的权限。"他把这个局面比作早已不堪重负的骆驼,AI 只是最后那根稻草。过去几年基础设施复杂度爆炸,大多数企业的用户组和角色数量甚至超过了员工总数。在这团乱麻上再叠加行为不可预测的智能体,后果可想而知。

问题的根子出在凭证发放方式。67% 的企业还在给 AI 用静态凭证,这让安全事件概率直接拉升 20%。智能体跨工具、跨环境持续运行,会完整继承凭证的全部权限,一旦配置出错或凭证泄露,爆炸半径会被急剧放大。只有 3% 的企业做到了机器级的自动化管控,能实时约束 AI 的行为。

还有一个反直觉的发现:对自身 AI 部署最自信的企业,安全事件发生率反而是谨慎保守派的两倍以上。报告没深挖原因,但这个规律在全量数据里普遍存在。与此同时,企业的可见性一塌糊涂——43% 的受访者说 AI 每个月都会在无人盯防的情况下改基础设施配置,另有 7% 干脆表示完全不知道 AI 多久会自主动手脚。

具备自主规划和执行能力的智能体 AI,正在把隐患推向新高度。79% 的企业已经在评估或落地这类系统,但自认为做好安全防护准备的只有 13%。Brittney Diesel 在 LinkedIn 上的评论很到位:身份体系正在成为核心控制平面,它不仅要管人和机器,还要管控那些在核心系统里自己跑起来的 AI 智能体。

这不是 Teleport 一家在喊。Lumos Identity 同月的研究显示,过去一年 96% 的企业都遭遇过身份相关的安全事件,其中 55% 把过度授权列为罪魁祸首。

报告的处方很明确:搭建统一身份层,把人员和 AI 的静态凭证全部换成短时、最小权限的受限凭证;治理管控必须以机器速度自动运行,而不是排队等人审批。但现实很骨感——Infosecurity Magazine 的数据显示,43% 的企业完全没有正式的 AI 治理规范,21% 连基本的管控措施都没部署。

一位受访 CISO 在报告附录里留了句话:"我们现在做的,相当于给一辆时速 200 公里的跑车配了一套马车时代的刹车系统。"