Teleport报告：AI系统过度授权导致安全事件率高达4.5倍

基础设施身份管理厂商Teleport发布报告指出，为AI系统授予过度访问权限的企业，安全事件发生率是权限管控合规企业的4.5倍。这一发现凸显了AI部署速度与身份管理能力之间的关键差距。

核心发现

• 调研企业：205位CISO、安全架构师、平台负责人
• 92%的AI已上线生产环境
• 85%的安全负责人对AI风险表示担忧
• 59%已遭遇或高度怀疑AI安全事件
• 过度授权AI事件率：76%
• 最小权限AI事件率：17%

核心问题：静态凭证

• 67%的企业仍为AI使用静态凭证
• 静态凭证使安全事件概率提升20%
• 仅3%具备机器级自动化管控能力
• 43%报告AI每月无人监督地修改基础设施配置
• 7%完全不清楚AI的自主变更频率

信心悖论

一个反常识发现：对AI部署最有信心的企业，安全事件发生率是谨慎企业的2倍以上。过度自信与治理投资不足相关。

CEO观点

"AI只是压垮骆驼的最后一根稻草。近年来基础设施复杂度激增，早就让身份管理不堪重负。在混乱体系上部署不可预测的智能体，必然引发严重后果。" —— Ev Kontsevoy，Teleport CEO

建议

1. 将人员和AI的静态凭证替换为短时、最小权限凭证
2. 实施机器速度的自动化治理（而非人工审核）
3. 构建统一身份层，管理人、机器和AI代理
4. 43%的企业没有正式AI治理规范——这必须紧急改变

报告强调，随着智能体AI获得自主规划和执行能力，身份基础设施必须同步演进，以防止灾难性安全事件。