技术说明
Cloud Security Alliance和Token Security的研究发现,65%的企业在过去一年中至少经历了一次与AI代理相关的网络安全事件。尽管超过一半的企业报告对代理可见性有信心,但82%发现了网络中之前未知的代理。被遗忘且未正确退役的代理构成重大风险,事件影响企业核心运营。CSA强调需要代理生命周期治理、操作边界和人工批准工作流程。
攻击途径
代理蔓延创造了多个攻击面:(1)具有陈旧凭证的被遗忘代理访问敏感系统,(2)影子IT部署的代理未经安全审查,(3)项目完成后仍保留过度授权访问权限的代理,(4)缺乏集中化清单阻碍事件响应。攻击者利用这些漏洞通过受损的代理凭证进行横向移动或数据泄露。
受影响系统
企业AI代理在各种框架中的部署:自主代理(OpenClaw、Anthropic Computer Use)、多代理编排(LangChain、LlamaIndex、AutoGen、MetaGPT)和自定义代理工作流程。在采用分散化AI或快速概念验证文化的组织中尤为严重。
缓解措施
实施代理清单和治理:(1)部署代理发现工具识别所有活动代理,(2)建立具有强制退役程序的生命周期管理,(3)应用最小权限原则和时间限制的访问授权,(4)要求对高风险代理行为进行人工批准,(5)实施代理活动日志记录用于安全监控。CSA建议将代理视为需要IAM级别控制的新身份类别。