事件经过
FireTail在2026年4月8日发布了企业AI安全风险分析,揭示组织中90%的AI使用都在批准渠道之外(影子AI),只有34%的企业拥有AI特定的安全控制措施。该报告将AI Security Posture Management (AISPM)定位为集中发现、检测和治理AI资产的新兴实践,并强调Agent Goal Hijacking (OWASP Agentic Top 10 ASI01)是代理AI的首要风险。
影响分析
影子AI的发现意味着大多数企业对其员工正在交互的AI模型、共享的数据或依赖的输出几乎没有可见性——这造成了传统DLP和CASB工具无法解决的不受控制的数据外泄和合规暴露。
适用范围
评估企业AI治理的安全架构师应将AISPM纳入其2026年安全堆栈规划;组织应在采购点解决方案之前建立其AI资产清单基线。CISO团队应将影子AI发现练习作为任何AI安全计划的前奏。