定义
任何属于软件而非个人的数字账户或凭证 — 包括AI代理、自动化机器人、CI/CD管道工作者和服务账户 — 每个都需要自己的身份来访问系统和数据。与人工登录不同,NHI通常没有人监看,密码很少被更改,随着时间的推移可能会积累远超所需的访问权限。随着AI代理部署的增长,NHI的数量可能轻易超过人工账户数个数量级。
影响分析
攻击者只需破坏一个NHI凭证 — 例如AI代理的API密钥或OAuth令牌 — 就可以获得对该代理接触的每个系统的持久、自动化且通常不受监控的访问权限,而不会触发为人工登录异常设计的告警。