思想领袖

超越人类:在漏洞驱动的世界中保护代理人工智能和非人类身份

mm mm
发布于
更新于

如果您在过去18个月内曾经接近过企业安全运营中心(SOC),您一定已经见过这种情况。那些不映射到人的警报。那些属于“某物”而不是“某人”的凭据。那些比您的事件响应(IR)剧本可以跟上的速度更快的自动化。

最近,这不仅仅是噪音,它是我们行业中最大的头条新闻的根源。从维多利亚的秘密(Victoria’s Secret)网络事件,该事件扰乱了销售并引发了一起集体诉讼,到多租户云泄露事件,该事件暴露了敏感数据,越来越多的违规事件现在起源于我们看不到、不跟踪或几乎不理解的身份。

代理人工智能的崛起,即可以跨应用程序、API和基础设施运行的自治系统,与非人类身份(NHI)的爆发(包括服务账户、机器人、API密钥和机器凭据)相碰撞。它们共同创造了一个新的攻击面,其扩张速度比大多数组织能够保护的速度还快。

什么是“代理人工智能”

代理人工智能是指可以接受目标并自主执行多步任务的AI“代理”,通常跨多个系统,无需人类监督。

  • 可以调用API、更新数据库或触发工作流程。

  • 以机器速度运行 – 秒,而不是分钟。

  • 风险:提示注入、有毒训练数据、窃取凭据。

我们面临的规模

机器身份已经在大多数企业中超过了人类身份,在某些情况下,比例高达20:1或更高。到2026年,这个比例预计将几乎翻倍。这些NHI存在于您的云工作负载、CI/CD管道和API集成中,现在它们正在驱动基于LLM的自动化。

挑战:大多数IAM系统都是为管理人员而设计的,而不是机器。

  • 没有明确所有者的账户。

  • 永不过期的静态凭据。

  • 超出需要的权限。

这不是假设。Uber和Cloudflare的违规事件都被追溯到已损害的机器账户,这种账户永远不会收到钓鱼模拟,但可以解锁关键基础设施。

代理人工智能:风险的倍增器

一方面,代理人工智能是运营上的游戏规则改变者。另一方面,如果其访问被损害,您将拥有为对手运行的自动化。

考虑:

  • 具有读/写权限的SaaS应用程序的AI代理可以自动执行数据盗窃,而不会触发以人为中心的异常检测。

  • 如果同一个代理可以修改IAM角色或部署云资源,您将拥有自动的权限提升。

  • 提示注入攻击和模型中毒意味着攻击者可以在不窃取其凭据的情况下重定向AI代理。

我们已经看到,管理不善的服务账户有多么危险。现在,给这个账户添加决策能力,风险就会增加。

案例研究:AI + NHI时代的违规事件取证

维多利亚的秘密(2025年5月)在美国纪念日周末,维多利亚的秘密关闭了其美国网站和一些店内服务,这似乎是一起勒索软件风格的事件(The Hacker NewsBitdefender)。中断持续了几天,并导致第二季度收入估计下降2,000万美元。随后的一起集体诉讼声称,零售商未能加密敏感数据,跳过了关键的安全审计,并忽视了员工网络安全培训(Top Class Actions),所有这些都反映了未经管理的非人类身份(NHI)具有特权访问权限的弱点。

谷歌Salesforce违规事件(2025年6月)在6月,攻击者与ShinyHunters(UNC6040)集团有关,通过语音钓鱼(vishing)技术获得了企业Salesforce CRM实例的访问权限(ITPro)。一旦进入,他们就泄露了属于小型和中型企业客户的联系数据。虽然这最初是以人为目标的社会工程学攻击,但转折点是一个连接的应用程序——一种机器身份——它允许入侵者在不触发用户行为分析的情况下横向移动。

零售和奢侈品牌中断(M&S,卡地亚,The North Face)对主要零售商(包括The North Face和卡地亚)的攻击暴露了客户姓名、电子邮件和选择的帐户元数据(SangforWSJ)。Marks & Spencer尤其严重受到了影响,一起归因于“Scattered Spider”集团的勒索软件和供应链攻击破坏了超过15周的点击和收集服务,估计损失高达3亿英镑。在每种情况下,第三方集成和API连接,通常由NHI支持,成为攻击者的沉默使能器。

什么是非人类身份(NHI)?

NHI是由机器使用的凭据和帐户,而不是人类。示例:

  • 用于数据库或应用程序的服务帐户。

  • 用于云到云集成的API密钥。

  • 用于自动化脚本的机器人凭据。

风险:超级权限、监控不足,且经常在使用后长时间保持活动状态。

为什么治理滞后

即使成熟的IAM计划也会在这里遇到障碍:

  • 发现缺口——许多组织无法生成完整的NHI清单。

  • 生命周期忽视——NHI通常会持续多年,没有定期审查。

  • 责任空白——没有人类所有者,清理工作就会被忽视。

  • 权限蔓延——权限会随着角色变化而积累,但撤销会滞后。

这是我们几十年来一直在与人类账户作斗争的问题——现在,每个NHI都可以24/7全天候运行,规模化运行,而不会触发“人类”风险控制。

为保护NHI和AI代理提供的供应商中立游戏规则

  1. 全面发现——映射每个NHI和AI代理,包括权限、所有者和集成。

  2. 分配人类所有者——让某人对每个NHI的生命周期负责。

  3. 执行最小权限原则——将权限与实际使用情况相匹配;删除多余的权限。

  4. 自动化凭据卫生——轮换密钥,使用短期令牌,自动过期不活动的帐户。

  5. 持续监控——检测异常情况,例如意外的API调用或权限提升。

  6. 集成AI治理——将AI代理视为高权限管理员:记录活动,执行策略,启用即时访问。

(这些步骤符合NIST CSFCIS Control 5和新兴的Gartner IVIP最佳实践。)

为什么这必须现在发生

这不仅仅是追逐人工智能趋势。这是关于认识到身份边界已经从人员转移到流程。攻击者知道这一点。如果我们继续将机器身份视为事后思考,我们就会为对手提供他们需要的盲点来不被发现地运行。

那些将NHI和代理治理作为身份安全的首要元素的团队将会领先,他们需要在下一次违规事件强制执行之前具备可见性、所有权和生命周期纪律。

mm

迈克·塔沃斯(Mike Towers)是Veza的首席安全与信任官,他领导公司的网络安全和数据保护战略。他监督Veza的咨询委员会,推进其身份安全能力,并确保客户了解Veza的行业领先身份安全和智能访问平台的独特价值。迈克的团队致力于保护Veza的平台,并帮助客户解决伴随数字和云扩张而来的复杂访问控制挑战。

作为数字信任集团有限责任公司(Digital Trust Group LLC)的创始人和经验丰富的高管,迈克专门从事数字安全、信任和商业恢复力。他在加入Veza之前曾担任武田公司(Takeda)的首席数字信任官,并在安利公司(Allergan)和葛兰素史克公司(GSK)担任领导职务,在那里他建立了强大的安全框架。在他的职业生涯中,他影响了50多笔并购交易,并被列入CSO名人堂。作为一位受尊敬的演讲者、作者和董事顾问,迈克继续倡导负责任的创新、数据保护和知识共享。在波士顿,他仍然是推进数字信任和安全的领先声音。

mm

Matthew Romero is a Technical Product Marketing Manager at Veza, where he bridges engineering precision with marketing strategy in the identity security space. With a background in SecOps and hands-on experience with the Microsoft Defender team, he approaches content with a practitioner’s mindset—writing for engineers first, while aligning with the needs of security leaders.

His work highlights how architecture-first approaches solve real-world challenges in access governance, compliance, and risk reduction. Known for his candid, engineer-to-engineer voice, Matthew focuses on simplifying complexity, helping security teams operationalize identity-first defense models, and clarifying the core question in modern security: who can access what?

He is Asana-certified and credits a neurodivergent lens (ADHD and ASD) with balancing precision and adaptability. Outside of work, Matthew enjoys the Pacific Northwest outdoors, family time, and running a Minecraft server.