【AI Agent 身分治理】企業擁抱 AI Agent 卻幾乎不做把關,三個方向現在就能補救

今日在企業裡,AI Agent 登入最重要的系統、讀取最敏感的資料、代替員工把工作流程跑完,速度和數量遠超任何真人。Gartner 預估,到 2026 年,每 10 個企業應用就有 4 個內建這類 AI Agent,而一年前的 2025 年,這個比例還不到 5%。

企業正敞開雙手擁抱 AI Agent,但幾乎沒有人在管它們。我們花了幾十年替「人」建立身分與權限的管理規則,卻在給 AI Agent 比一般員工更大的權限時,幾乎不做任何把關。

八成七的人覺得準備好了,但實際上沒有

美國網路安全公司Delinea 的《2026 身分安全報告》訪問了 7 個國家、超過 2,000 位 IT 決策者後發現,87% 的人覺得自家系統已準備好支撐大規模 AI 自動化,只有 2% 承認完全沒準備;但同一批人裡,有 46% 承認對 AI 系統的身分治理其實不夠。82% 說自己有能力找出環境裡所有的 AI Agent 和機器帳號,但真正能即時驗證「找的到底準不準」的只有 30%。

整體而言,90% 的組織坦承對「誰在存取系統」存在盲點。

壓力來自內部,90% 的安全團隊都被要求「為了讓 AI 專案趕快上線,把身分管控放寬一點」;當安全和效率起衝突時,能堅持把關到底的不到三分之一。

AI Agent 本質上是一個高權限角色

AI Agent 會讀取敏感資料、串連各種基礎設施、在系統裡直接操作,甚至自己建立新帳號、代替使用者行動,不需要任何人批准。這聽起來像一個權限很大的資深員工,差別只在於它更快、做更多、而且沒人在旁邊看著。

「高權限角色該怎麼管理」這個問題,企業其實早就有答案,叫做特權存取管理(PAM);原則是權限用多少給多少、平常不給長期權限,要用才臨時開通,以及每一個操作都留下紀錄。這套原則同樣適用於 AI Agent,唯一的差別是 AI 的數量太多、動作太快,必須交給系統自動執行,而不是靠人一個一個設定。

Delinea 報告的數據說明了,80% 的組織無法每次說清楚某個機器帳號為何執行了高權限動作;73% 知道給 AI Agent 常駐權限會增加風險,但 74% 覺得不給不行;68% 說團隊常在營運壓力下直接放行。

與此同時,機器帳號對人類帳號的數量比一年內從 46:1 衝到 82:1,靠人工盯著早已不是可行的選項。

三個方向,現在就能著手

第一,把正在跑的 Agent 全部找出來。AI 相關環境是最容易留下盲區的地方,比例高達 51%,幾乎是傳統地端系統(27%)的兩倍。

53% 的受訪者說,公司經常出現未經核准的 AI 工具或代理在存取系統,但能即時偵測到的組織只有 28%。

清查範圍要涵蓋端點、內部伺服器、雲端與 SaaS,清單要依風險高低排序:能碰生產資料庫、財務或客戶資料的 Agent,和只跑內部小流程的 Agent,管理強度不該一樣。

第二,把長期憑證換成即時授權。很多 AI Agent 一開始就被發了長期憑證,例如 API 金鑰、服務帳號權杖、資料庫密碼,這些東西永遠有效,即使 Agent 沒在跑也是。但一旦遭竊,攻擊者能用合法身分持續登入,傳統防護幾乎看不出異常。

目前靜態長期憑證仍是最常見的授權方式(35%),是即時授權(17%)的兩倍多,用即用即丟臨時憑證的只有 8%,甚至每 10 間組織就有 1 間不知道自己怎麼發放權限的。

主流 AI 公司的做法,比如 Anthropic 建議不要把憑證直接交給 Agent,而是由中介在真正需要使用時才遞給它;而 OpenAI 參與提出的 2026 年初 IETF 國際標準草案,點名長期 API 金鑰是錯誤示範,主張改發短時間失效、只能用在特定範圍的憑證;NVIDIA 則讓主機代為保管,需要時才注入,Agent 從頭到尾拿不到那把鑰匙。這些都是現代企業級 PAM 本來就具備,不需要另外開發新工具的方式。

第三,把治理內建進部署流程,而不是事後補上。把安全當成「要不要部署、怎麼部署」的一部分,不代表每件事都要停下來等人批准。

真正的做法是依風險分流。行為單純、風險低的動作讓 Agent 在既定規則內自行運作;只有高風險情況才需要人介入確認;所有動作不論風險高低,都持續監看、全程留下紀錄。治理一開始就做進去,AI 專案反而跑得更快。

技術不是問題,文化才是

企業不需要為 AI Agent 發明一套全新的安全工具,把 AI Agent 當成「一種有特權的身分」來看,只要把現成的 PAM 原則延伸套用到這個新的身分類別就好。

所以真正卡住的不是技術,是「趕進度」的壓力。需要被改變的是組織文化,以及決策時的優先順序。AI Agent 的數量還在快速膨脹,Gartner 預估到 2026 年就有四成企業應用會內建這類 Agent,因此治理框架每晚一季建立,日後要追補的工程就以倍數變難。

【推薦閱讀】

◆ 不賣軟體給律師,Lawhive 如何以 AI 重構流程讓律師收入最高達傳統 2.8 倍?
◆ 博士、律師、棋王都來了!Mercor 用 AI 招募高技能人才來訓練 AI
◆ 律師事務所還得辦「AI 黑客松」?AI 正全面改變律師的工作方式

*本文開放合作夥伴轉載,參考資料:《Forbes》delinea,圖片來源:unsplash

(責任編輯:鄒家彥)