您的浏览器禁用了JavaScript(一种计算机语言,用以实现您与网页的交互),请解除该禁用,或者联系我们。 [云安全联盟]:云安全联盟2026年报告 - 发现报告

云安全联盟2026年报告

报告封面

© 2026 云计算安全联盟——版权所有。您可下载、存储、在您的计算机上显示、查看、打印,并链接至 https://cloudsecurityalliance.org 的云计算安全联盟,但须遵守以下条款:(a) 草稿仅供您个人信息、非商业用途;(b) 草稿不得以任何方式修改或更改;(c) 草稿不得重新分发;(d) 商标、版权或其他声明不得删除。根据美国版权法合理使用条款的规定,您可引用草稿的部分内容,但须注明出处为云计算安全联盟。 致谢 主要作者 希拉里·巴隆 贡献者 玛丽娜·布雷戈夫 Josh·布克 Ryan·吉福德John·叶奥 平面设计 斯宾塞·卢姆佩 关于赞助商 Strata Identity使组织能够在不中断现有基础设施的情况下,安全地现代化和管理人类和代理用户身份。该公司的Maverics平台提供了一个统一的身份层,该层扩展了零信任策略,消除了冗余的身份提供程序(IDPs),并在停机或过渡期间确保持续访问。这使组织能够将零信任控制扩展到人类、机器和自主AI身份,从而解决本次调查中强调的治理空白和可见性挑战。 目录 致谢........................................................................................................................................................3 执行摘要 人工智能代理正迅速从概念走向实际应用,成为嵌入企业工作流程中的自主数字角色。随着组织将代理数量从几十个扩展到几百个——跨越云、平台和业务部门——继承自人类IAM的身份基础在新需求下开始面临压力。2025年CSA代理身份调查揭示,尽管采用速度在加快,但企业缺乏管理这些代理所需的可视性、控制力和治理能力,无法确保其安全。调查结果突显了一个新兴的身份领域:需要以与长期以来对人类用户所期望的同样严格性和可追溯性来保障自主代理的安全。 1.代理采用的速度正快于身份的适应能力 使用细粒度护栏的授权实施稀疏,导致长期存在的访问路径和跨环境政策执行不一致。 组织正迅速使AI代理投入运行,预计在未来12个月内其部署将呈倍数增长。代理已覆盖公有云、私有云和本地环境,形成了一个高度分布式的身份表面。然而,相关定义仍然模糊,导致安全期望和实践存在不一致。 4.发现与可追溯性是主要盲点 实时代理库存罕见,跨环境可追溯性仍然有限。许多组织无法可靠地将代理的行为追溯到人类赞助人,导致问责出现空白。对人工介入监督的过度依赖,既反映了可见性有限,也体现了对自主工作流程信任不足。 2.对代理人的 IAM 置信度低 只有少数组织信任其现有的IAM系统能有效管理代理身份。所有权分散在安全、IT以及新兴的AI职能中,而且大多数组织尚未正式化代理治理策略。审计准备不足,这凸显了传统的以人为中心IAM架构与代理行为不匹配。 5.随着治理空白日益凸显,投资正在增长 各组织正增加身份与安全预算以应对代理风险,其中更多组织正在建立正式策略。主要担忧——包括凭证滥用、缺乏可审计性以及过度授权——反映了在身份与访问管理(IAM)、可见性和控制方面暴露出的结构性弱点。 3.静态凭证与分散控制使组织面临风险 静态API密钥、共享账户以及用户名/密码凭证仍然是代理的常用认证方法。运行时 外卖 企业正拥抱AI代理,但其安全治理模式尚未跟上。当前方法仍停留在被动和碎片化阶段,依赖静态凭证、不一致的管控以及有限的可视性。为安全释放自主代理的潜力并加速AI项目采纳,组织必须投资于统一的身份编排——涵盖发现、认证、授权和持续可追溯性。在代理时代取得成功,将取决于以历史上为人类用户保留的同等严谨标准来对待代理身份,从而实现企业级的安全自主。 关键发现 企业内部的自主AI代理正从概念走向现实。这些代理代表人类行事,访问数据,并做出具有实际商业影响的自主决策。随着这一新型数字劳动力的扩展,为人类用户构建的身份和访问管理(IAM)系统正难以跟上步伐。传统的IAM工具从未被设计用来管理数千个自我驱动、API驱动的代理,这些代理在混合云和多云环境中运行。其结果是创新与控制之间日益增长的张力:组织渴望利用代理的效率,但缺乏安全地实现这一目标所需的身份约束。 关键发现1: 未来12个月内,代理采用预计将激增。 人工智能代理正迅速从实验阶段转向企业级规模应用。目前,已有40%的组织将代理投入生产,另外31%正在运行试点或测试,近五分之一(19%)计划在一年内进行部署。多数组织估计目前部署的代理数量在1至100个之间(58%),但到明年此时,超过70%的组织预计将管理从几十个到几百个代理——其中39%预计为1至100个,31%预计为101至500个。这表明在未来12个月内,采用速度将急剧加速。然而,这也可能反映出一定程度上的定义重叠,因为一些组织似乎将“人工智能代理”与更广泛的AI或自动化倡议(如简单的聊天助手)相混淆,这突显了该市场仍处于非常不成熟和多变的状态。即便如此,市场趋势仍指向代理系统在各个行业的快速运营化。 随着采用规模的扩大,部署正分散到各种环境和开发模型中。代理现在运行在公有云(66%)、本地(37%)和私有云(36%)上,其中38%报告了跨越多个环境的混合配置。这种分散性表明,组织并未将其代理生态系统集中化,而是将其嵌入现有基础设施中。大多数受访者(67%)正在内部开发和管理工作代理——这是对内部能力早期投资的迹象——而第三方供应商代理(58%)以及用户引入的公有SaaS代理(43%)则增加了复杂性和阴影采用。平台组合以 这进一步表明,企业正跨生态系统进行试验,而非集中于单一供应商,OpenAI(63%)紧随其后,接着是微软Azure、谷歌、ServiceNow和Anthropic。 这种快速增长既反映了真正的热情,也体现了对“AI代理”定义的日益成熟的理解。许多组织似乎正在测试自主系统与传统AI任务平台之间的界限。无论定义如何,趋势很明确:自主工作力的扩展速度超过了身份和安全框架的适应能力。随着企业跨云和供应商扩展,将治理和IAM控制扩展到这些新的自主实体将成为一个定义性的挑战——提出了一个核心问题:现有的身份模型能否跟上。 关键发现2: IAM代理的信任度低 传统的身份和访问管理(IAM)系统是为人类构建的,而非为自主数字行为者构建的。随着组织开始大规模部署人工智能代理,对现有IAM工具和流程的信心正在动摇。只有18%的受访者表示他们对当前的IAM系统能够有效管理代理身份“非常有信心”,而大多数人的信心仅为“中等”(35%)或“轻微”(29%),另外还有18%的人表示完全没有信心或信心不确定。这种缺乏信心表明,当前的架构——为人类优化—— 身份验证和静态服务账户正努力将治理扩展到持续运行且跨环境的自主、API驱动的实体。 这种不确定性比工具有更深层次的原因。管理代理身份的责任高度分散:39%的受访者将其归属权分配给了安全团队,32%分配给了IT部门,而只有13%分配给了新兴的AI安全职能,其余的则分散在DevOps、IAM或GRC组中。这种划分反映了早期运营的现实。大多数企业尚未为代理身份定义明确的责任,导致监督存在漏洞,政策执行不一致。在没有单一负责人或标准化流程的情况下,建立自主系统所需的信任链和控制链将变得非常困难。 这些结构性弱点在治理和合规指标中表现明显。当被问及代理活动的审计准备情况时,只有16%的人表示“非常自信”,而42%的人表示“ somewhat confident”(有点自信),26%的人表示“notvery”(不太自信),9%的人表示“not at all”(完全不自信),还有7%的人表示不确定。换句话说,超过一半的组织怀疑他们能否通过针对代理行为或访问控制的合规审计。类似地,只有23% 报告称,企业拥有正式的全组织范围的代理治理策略,而37%的企业依赖非正式做法,24%正在制定策略,10%则完全没有。这表明大多数企业仍在被动应对,平行测试工具和政策,而非在联邦模型下进行统筹协调。 共同来看,这些发现揭示了一个基础性挑战:为人类工作流设计的IAM系统并不适合管理自主代理。人类身份模型依赖于固定的凭证、人工审批和用户驱动的认证机制,而这些机制并不能直接映射到在运行时创建、委派和行动的代理上。其结果是,信任差距日益扩大,治理真空也随之产生。这值得 值得注意的是,尽管许多组织正在试验人工智能驱动的IAM能力(“AI用于IAM”),但迫切的需求恰恰相反,即需要为人工智能代理本身构建IAM框架(“IAM用于AI”)。如果没有这种转变,企业将面临将日益强大的代理部署到身份、问责制和授权规则尚未得到重新定义的环境中的风险。 这些裂缝引发了下一个问题:如果传统的IAM框架无法提供持续、运行时的控制,组织通常会退而求其次,采用静态凭证和手动配置,这些选择会带来显著的风险。 关键发现三: 静态凭证和分散控制使代理机构面临风险 随着组织急于将AI代理集成到生产环境中,许多人仍然依赖过时的认证和访问模式,而这些模式从未为自主系统而设计。最常用或计划的认证方法包括静态API密钥(44%)、用户名和密码组合(43%)以及共享服务账户(35%)。相比之下,更现代、动态的方法——如OIDC(34%)、OAuth PKCE(27%)和SPIFFE/SVID工作负载身份(19%)——则落后了。对静态或共享凭证的过度依赖引入了持续且未受监控的访问路径,这些路径难以轮换或撤销,从而创造了长期存在的暴露点,而代理按设计可以反复或大规模地利用这些暴露点。这也反映了一个未解决的问题的概念差距;许多组织仍然不确定是将AI代理视为机器身份、人类等价物,还是介于两者之间的事物——导致认证模型不一致。 授权实践加剧了这种碎片化。代理最常用的授权机制是 IAM 角色或策略(50%)和基于关系的访问控制(ReBAC)模型(35%),这两种框架最初是为人类用户和应用程序访问而设计的,而不是为持续运行、自主代理设计的。其他控制措施,如密钥库(33%)和共享 服务(33%)的应用似乎并不一致。许多组织并未实施与代理意图和上下文相符的、专门为此目的构建的运行时授权,而是将人类IAM模型扩展用于管理代理行为,从而导致权限边界不匹配和责任归属不清。 这种碎片化现象在执行层面更为明显。只有17%的受访者能在所有环境中始终如一地执行运行时访问控制策略,而42%仅在部分环境中执行,21%依赖静态权限,20%则表示不确定。与此同时,细粒度防护措施的应用仍然较低:仅有12%已完全实施细粒度范围,11%实施运行时策略执行,13%实施持续认证,以及9%实施零信任原则。即便是应用最广泛的控制措施——密钥管理(25%)和会话录制或审计日志(23%)——也远未实现普遍化。综合这些结果可以看出, 一旦发放了凭证,大多数企业无法对代理行为进行持续且一致的管控。 数据显示,传统IAM控制与代理系统的动态特性之间存在系统性不匹配。静态凭证和间歇性的策略检查无法支持在运行时管理自主代理所需的持续认证和上下文感知授权。这削弱了责任追究和可追溯性;当权限在实时中是静态且未被执行时,几乎不可能核实是哪个代理采取了行动、在何种条件下以及代表谁的利益。 控制上的这些空白自然会延伸到下一个挑战——可见性。如果没有可靠的动作发现、注册和追踪,即使是设计良好的策略也失去了意义。接下来的研究发现,有限的发现和可追溯性如何加剧这些安全和治理风险,使企业无法了解或审计其代理人的实际行为。 发现与可追溯性是盲点关键发现4: 即使组织正在扩大对AI代理人的使用,大多数组织也缺乏管理它们所需的可视性。工具仍然不成熟:只有21%的组织维护其代理人的实时注册或清单,而另外32%依赖非实时记录,32%计划在接下来的一年里建立(一个),还有8%完全没有注册,9%则不确定。 现有注册表高度分散——分布在身份提供者(42%)、自定义数据库(60