给AI开了"万能钥匙"的企业，出事率是别人的4.5倍

Teleport 刚发布的一份报告，把很多企业不愿面对的事实摆上了台面：那些给 AI 系统大开绿灯、权限管得松的企业，安全事件发生率是严格管控者的 4.5 倍。调研覆盖了 205 位 CISO 和安全架构师，结论很直白——身份管理体系的建设速度，已经被生产环境里疯跑的 AI 远远甩在了后面。

这场调研在 2025 年 12 月完成，受访企业规模从 500 人到 10000 人不等。数据里藏着几个刺眼的数字：92% 的企业已经在生产环境上线 AI，85% 的安全负责人为此睡不着觉，59% 已经踩过坑或者强烈怀疑踩过坑。

最扎心的对比来自权限粒度。对 AI 放开口子、给宽泛权限的企业，安全事件率高达 76%；而坚持最小权限原则、只给任务必需权限的企业，事件率压到了 17%。报告排除了模型成熟度、企业安全成熟度等干扰项，最终确认：权限范围才是决定风险的头号变量。

Teleport CEO Ev Kontsevoy 说得干脆："不安全的不是 AI，是我们塞给它的权限。"他把这个局面比作早已不堪重负的骆驼，AI 只是最后那根稻草。过去几年基础设施复杂度爆炸，大多数企业的用户组和角色数量甚至超过了员工总数。在这团乱麻上再叠加行为不可预测的智能体，后果可想而知。

问题的根子出在凭证发放方式。67% 的企业还在给 AI 用静态凭证，这让安全事件概率直接拉升 20%。智能体跨工具、跨环境持续运行，会完整继承凭证的全部权限，一旦配置出错或凭证泄露，爆炸半径会被急剧放大。只有 3% 的企业做到了机器级的自动化管控，能实时约束 AI 的行为。

还有一个反直觉的发现：对自身 AI 部署最自信的企业，安全事件发生率反而是谨慎保守派的两倍以上。报告没深挖原因，但这个规律在全量数据里普遍存在。与此同时，企业的可见性一塌糊涂——43% 的受访者说 AI 每个月都会在无人盯防的情况下改基础设施配置，另有 7% 干脆表示完全不知道 AI 多久会自主动手脚。

具备自主规划和执行能力的智能体 AI，正在把隐患推向新高度。79% 的企业已经在评估或落地这类系统，但自认为做好安全防护准备的只有 13%。Brittney Diesel 在 LinkedIn 上的评论很到位：身份体系正在成为核心控制平面，它不仅要管人和机器，还要管控那些在核心系统里自己跑起来的 AI 智能体。

这不是 Teleport 一家在喊。Lumos Identity 同月的研究显示，过去一年 96% 的企业都遭遇过身份相关的安全事件，其中 55% 把过度授权列为罪魁祸首。

报告的处方很明确：搭建统一身份层，把人员和 AI 的静态凭证全部换成短时、最小权限的受限凭证；治理管控必须以机器速度自动运行，而不是排队等人审批。但现实很骨感——Infosecurity Magazine 的数据显示，43% 的企业完全没有正式的 AI 治理规范，21% 连基本的管控措施都没部署。

一位受访 CISO 在报告附录里留了句话："我们现在做的，相当于给一辆时速 200 公里的跑车配了一套马车时代的刹车系统。"