AI代理冲击企业身份管理：医疗与制造业的信任危机

当前位置：首页
» 科技 » AI代理冲击企业身份管理：医疗与制造业的信任危机

AI代理冲击企业身份管理：医疗与制造业的信任危机

在医院诊室里，一位医生目睹医疗转录代理实时更新电子病历、提示处方选项、调取患者历史记录；而在制造产线上，计算机视觉代理以人类质检员无法企及的速度执行质量控制任务。这两种代理都生成了企业难以追踪、界定或撤销的非人类身份，这已成为阻碍AI代理从试点走向规模化应用的结构性难题。

问题的根源并非模型能力或计算资源，而是身份治理。思科总裁吉图·帕特尔（Jeetu Patel）在RSAC 2026上向VentureBeat透露，85%的企业正在运行代理试点，但仅有5%达到生产阶段。这80%的差距本质上是信任问题。任何首席信息安全官（CISO）首先会问：哪些代理拥有敏感系统的生产访问权限？当代理超出其权限范围时，谁来承担责任？IANS Research发现，大多数企业仍缺乏足够的基于角色的访问控制，而AI代理将使这一问题更加棘手。IBM 2026 X-Force威胁情报指数报告显示，利用公共应用程序的攻击增加了44%，这主要源于缺失的身份验证控制和AI赋能的漏洞发现。

信任差距的架构根源：不仅是工具问题

思科园区网络业务高级副总裁兼总经理迈克尔·迪克曼（Michael Dickman）在接受VentureBeat独家采访时，阐述了一个安全与网络领导者鲜少听到的信任框架。在加入思科之前，迪克曼曾担任Gigamon首席产品官和Aruba Networks产品管理高级副总裁。

迪克曼指出，网络能捕捉到其他遥测源遗漏的信息：实际系统间的通信，而非推断的活动。”这是’知道’与’猜测’的区别，”他说，”网络能看到的是真实的数据通信——不是’我认为这个系统需要与那个系统对话’，而是哪些系统真正在交互。”他补充说，这种原始行为数据成为跨域关联的基础，没有它，组织就无法以’机器速度’执行代理策略。

被多数AI战略忽略的信任前提

迪克曼认为，AI代理打破了此前每一次技术转型所遵循的模式：先部署以提升生产力，后补安全措施。

“我不认为信任是那种’业务生产力优先，安全稍后再说’的事情，”迪克曼告诉VentureBeat，”信任实际上是一个关键要求，从最初就应作为基本条件。”

观察数据并提供建议的后果是可控的，但当代理自主执行操作时，情况就完全不同了。当代理自主更新患者记录、调整网络配置或处理金融交易时，受损身份的影响范围将急剧扩大。

“现在，’谁有权做什么’的问题比以往任何时候都重要，”迪克曼说，”因为现实中存在这些自主代理的可能性，’谁’的概念变得复杂得多。”

迪克曼将信任问题分解为四个条件：首先，安全委派，即明确定义代理的权限范围并保持清晰的人类问责链；其次，文化准备，他以警报疲劳为例，指出传统解决方案是聚合警报以减少分析师的工作量，但代理能评估每个警报，这完全改变了逻辑；第三，代币经济学，每个代理操作都有实际计算成本，混合架构是答案——AI代理负责推理，传统确定性工具执行操作；第四，人类判断，例如他的团队使用AI工具起草产品需求文档，代理生成了60页重复填充内容，显示架构的技术响应性，但输出仍需大量微调才能相关，”人类判断和驾驭AI的才能不可或缺。”

网络可见性：端点无法企及的视角

当今大多数企业数据是专有的、内部的，且分散在可观测性工具、应用平台和安全堆栈中。每个团队构建自己的视图，无人能见全貌。

“这是’知道’与’猜测’的区别，”迪克曼重申，”网络能看到的是真实数据通信——不是’我认为这个系统需要与那个系统对话’，而是哪些系统真正在交互。”

随着物联网和物理AI的普及，这种遥测数据的价值日益增长。分析购物者行为和执行工厂车间质量控制的计算机视觉代理产生高度敏感数据，需要精确的访问控制。

“所有这些都需要我们最初建立的信任，因为这是关于车间里谁在做什么或工厂车间发生什么的敏感数据，”迪克曼说。

独立代理数据的信号缺失

“不仅是聚合，而是从网络中创造知识，”迪克曼说，”当你看到真实数据通信时，就能获得新见解。现在问题变成了：我们该先做什么？第二？第三？”

最后一个问题揭示了迪克曼的关注点：战略挑战在于顺序，而非能力。

“真正的力量来自跨域视图，来自关联，”迪克曼说，”而不仅仅是警报的聚合和去重，这固然不错，但略显基础。”

这正是他看到的最常见陷阱：团队A在数据A上构建代理A，团队B在数据B上构建代理B，每个孤岛产生增量自动化，跨域洞察从未实现。

独立从业者证实了这一模式。IEEE高级会员凯恩·麦格拉德雷（Kayne McGladrey）告诉VentureBeat，组织默认克隆人类用户配置文件给代理，权限扩散从第一天就开始；Reputation AI副总裁卡特·里斯（Carter Rees）指出了结构性原因：”企业AI的一个重大漏洞是访问控制失效，LLM的扁平授权平面不尊重用户权限”；Cato Networks威胁情报副总裁埃塔伊·毛尔（Etay Maor）从对抗方得出相同结论：”我们需要代理的HR视图。”

关注微信号：智享开源 ，可及时获取信息

原文链接：https://venturebeat.com/security/cisco-dickman-agentic-ai-trust-identity-governance-microsegmentation

0 0