安全边界已消亡？AI+SaaS 时代下，数据安全规则迎来根本性重塑

在网络安全领域，“构筑坚实安全边界” 曾是深植于每一位安全从业者心中的核心准则。在过去数十年间，企业安全防御体系均建立在一个朴素的前提之上：核心数据始终被限定在企业预设的网络边界之内，守住服务器、终端设备与少量云应用，即可保障数据安全的整体防线。

然而，这一延续数十年的安全底层逻辑，正被人工智能与 SaaS 应用的普及浪潮彻底颠覆。企业最具价值的客户信息、核心代码、业务报表等关键数据，早已脱离传统本地设备的范畴，广泛分布于数十乃至上百个 SaaS 平台与云环境之中。IBM《2025 年数据泄露成本报告》中的数据更是发出警示：近半数的数据泄露事件，均与云端存储的数据直接相关。

显而易见，企业数据已然突破单一、可防护的传统安全边界，传统防御体系正在逐步沦为数字时代的过时范式。

自动化重构风险模型，机器成为数据流动的核心主体

SaaS 应用的普及与人工智能技术的崛起，共同构筑起全新的数字生态：数据在各类云应用之间自由流转，且大量场景无需人工参与即可完成。

这与传统 “中心 — 辐射” 式的数据流转模式存在本质差异。以往，数据从某一应用输出后，需经由企业自有终端中转，方可抵达目标节点，安全团队可清晰追踪数据全流程轨迹。而当下，机器与机器之间的互联交互成为主流，API 接口与非人类身份持续在云系统间传输数据，此类操作大多超出企业直接可视范围，更难以实现有效管控。

Gartner 预测，至 2026 年，非人类身份数量将达到人类身份的两倍，这使得自动化数据交换的安全防护难度大幅提升。理论上，机器间的 TLS 加密连接可被监控，但在实际场景中，当这些机器运行于服务商云账户内的 SaaS 负载之上时，企业几乎无法实现对相关数据流量的有效观测与干预。

当前，关键的数据流转行为，已不再由企业管控设备上的员工发起，而是由自动化程序独立完成。此类操作具有持续性、不间断性，且与安全团队长期依赖的管控手段完全脱节。并非现有安全技术失效，而是数据安全的底层假设，已无法适配时代发展的步伐。

终端与网络层面的安全防护仍具价值，但已无法继续作为企业数据管控的核心抓手。正如一位首席信息安全官所言：“我们可在 15 分钟内完成员工离职流程 —— 禁用账号、锁定设备，但这已是 2000 年的安全思维。如今的笔记本，不过是访问互联网 SaaS 与 AI 应用的终端入口而已。”

OneDrive、GitHub、Salesforce、Google Workspace 等平台，已成为现代企业数据的核心载体。即便软件开发工作，也可全程在浏览器中完成，AI 代理无需接入本地环境，即可实现代码编写、审核与部署。在 SaaS 优先的时代，风险核心不再是数据从哪一边界流出，而是在企业不具备所有权的各类系统中，数据如何被存储、访问、共享与使用。

最突出的安全盲区：被忽视的非人类身份

当终端与网络不再是主要管控节点，一个全新的风险维度正悄然扩张 —— 非人类身份，这也是当前企业数据安全最隐蔽的薄弱环节。

SaaS 平台依托 OAuth 授权、API 令牌、服务账户与委托权限实现跨系统数据流转，此类非人类身份是现代自动化运营的重要支撑，却存在天然安全隐患：生命周期冗长、权限普遍过度授予，且极少被安全团队重新核验。与人类身份不同，其不会因岗位变动、休假、离职而被注销，一旦出现漏洞，风险将长期存在。

近期发生的 Salesloft-Drift 数据泄露事件便是典型案例：攻击者未利用零日漏洞，也未部署定制恶意程序，仅通过滥用被盗的 OAuth 令牌 —— 这一 SaaS 与 AI 互联场景中最常见的组件，便完成了攻击行为。该事件深刻揭示了当前 SaaS 与 AI 集成网络的脆弱性：过度信任机制，使得原本用于提升效率的互联通道，沦为数据泄露的隐形途径。

诸多企业安全团队并非无法感知数据风险，而是在一次授权后便放任信任关系持续叠加，最终导致非人类身份成为数据安全的 “灯下黑”。

无单一边界时代，数据安全应如何守护？

数据不再集中于单一区域，意味着数据保护无法再依赖对物理位置的管控。传统安全防御模式，如同驻守路口的交警，等待违规行为进入视野后再处置，在当前环境下已然失效。

安全团队无法介入每一个云平台的加密连接，也难以管控大部分自动化操作所依托的基础设施，但这并非意味着只能被动应对。我们可从源头切入，对支撑数据连接的访问关系进行管控。

OAuth 授权、API 权限、服务账户及对应的 AI 委托能力，如同城市路网与匝道，此类长期生效的配置，在数据传输启动前，便已决定其流转路径。当下逐步形成的全新安全模型，不再围绕 “划定边界、管控流量” 构建，而是聚焦于用户、应用、服务与数据之间的关联关系。

数据保护不再是实时调度数据流量，而是构建更合理的 “数据流转地图”：明确可通行路径、路径指向目标，以及路径的关停时机。

安全管理者的转型：从 “守门人” 到 “引路人”

面对这场安全范式变革，优秀的安全团队并未等待可替代传统边界管控的完美方案，而是主动调整安全管控的介入方式与场景，核心聚焦三项工作：

第一，将访问决策视作关键安全事件。集成授权、AI 助手审批、服务账户创建等以往被视为低风险的管理操作，如今已成为决定数据长期流转的核心决策。干预的最优时机，便是访问请求发起的瞬间 —— 此时背景信息最为完整，也最易实现精准调控。

第二，聚焦全身份维度的可视性，而非仅关注应用层面。明晰可访问敏感数据的人类与非人类身份，远比掌握数据存储位置更为重要。

第三，将 “赋能” 纳入安全工作核心范畴。在企业不拥有、不运营的 SaaS 优先环境中，持续降低风险的关键，并非依靠强硬的边界管控，而是引导员工做出更合规的决策。

2026 及未来：安全边界的 “泛在化时代”

当前，各 SaaS 平台的原生安全管控能力仍存在差异，整体体系尚不完善。当 SaaS 与 AI 服务商将权限下放至终端用户，每一位员工均成为数据保护的参与者，其不再是安全规则的被动执行者，每一次操作选择，都可能开辟新的数据流转路径，催生新的安全风险。

我们并非失去安全边界，而是边界被无限泛化，实现无处不在的覆盖。AI 与 SaaS 重构了企业数字化运营模式，也从根本上改写了数据安全的运行规则。

在这一全新时代，企业安全管理者的核心使命，不再是固守固定的 “安全大门”，而是引导数据实现合规有序流转。唯有突破传统边界思维，聚焦身份关系、把控访问源头、强化决策引导，方能在数据无界的环境中，真正构筑起企业数据安全的坚实屏障。

合作电话：18610811242

合作微信：aqniu001

联系邮箱：bd@aqniu.com