事件经过网络安全内部人士和Saviynt发布的研究表明,虽然71%的首席信息安全官确认AI工具访问核心企业系统,但只有16%能有效管理这种访问,92%的组织缺乏对AI身份的完全可见性。 影响分析组织正在管理一类新的非人类身份,这些身份可以调用API并持有持久凭证,监督有限,导致系统访问与企业问责之间存在重大安全漏洞。 建议行动在SaaS和云环境中实施AI身份的持续发现、分类和监控,以建立适当的治理政策。