基础设施身份管理厂商 Teleport 发布的“2026 年企业基础设施安全 AI 现状报告”指出,为 AI 系统授予过度访问权限的企业,其安全事件发生率是权限管控合规企业的 4.5 倍。该报告调研了 205 位 CISO、安全架构师与平台负责人,研究发现,身份管理体系的建设进度,已完全跟不上生产环境中 AI 的落地速度。
基础设施身份管理厂商Teleport发布的“2026年企业基础设施安全AI现状报告”指出,为 AI 系统授予过度访问权限的企业,其安全事件发生率是权限管控合规企业的 4.5 倍。该报告调研了 205 位 CISO、安全架构师与平台负责人,研究发现,身份管理体系的建设进度,已完全跟不上生产环境中 AI 的落地速度。
本次调研是在 2025 年 12 月开展的,覆盖员工规模 500 至 10000 人的企业。受访企业中,92%已经在基础设施生产环境上线 AI;85%的安全负责人对相关风险表示担忧;59%表示已经遭遇过 AI 相关的安全事件,或高度怀疑曾发生过此类事件。
精细化的权限授予是报告的核心结论。对 AI 开放宽泛权限的企业,安全事件发生率高达 76%,仅为 AI 分配任务最小必要权限的企业,事件发生率降至仅有 17%。报告列举了模型成熟度、企业安全成熟度等多种影响因素,但最终证实,权限范围是决定安全风险最关键的指标。
不安全的并非 AI 本身,而是我们赋予它的权限。
- Teleport 的 CEO Ev Kontsevoy
Teleport CEO Ev Kontsevoy在报告中指出,这是一个 AI 时代到来之前就已经存在的结构性问题:“AI 只是压垮骆驼的最后一根稻草。近年来基础设施的复杂度激增,早就已经让身份管理不堪重负。大多数企业的用户组与角色数量,甚至超过了员工总数。在这套混乱体系之上,再部署行为不可预测的智能体,必然引发严重的后果。”
报告认为,大部分安全风险根源在于 AI 系统的凭证发放方式:67%的企业仍在为 AI 使用静态凭证,这类凭证会让安全事件概率提升 20%。跨工具、跨环境持续运行的 AI 智能体会继承凭证的全部权限,一旦配置错误或凭证泄露,影响范围会被急剧放大。仅有 3%的企业具备机器级的自动化管控能力,可实时约束 AI 的行为。
有一项反常识的调研结论,对自身 AI 部署最自信的企业,安全事件发生率是谨慎保守企业的两倍以上。报告未解释深层的原因,但该规律在全量数据中普遍存在。同时企业可见性严重不足:43%的受访者表示,AI 每月都会在无人监督的情况下修改基础设施配置,另外还有 7%完全不清楚 AI 的自主变更频率。
具备自主规划、自主执行能力的智能体 AI 进一步加剧了安全隐患。目前,79%的企业正在评估或落地此类系统,但仅有 13%认为自身已做好对应的安全防护准备。Brittney Diesel 在LinkedIn评论说,这份调研“印证了一个现实,那就是身份体系正在成为核心控制平面,它不仅管理人与机器,更要管控在核心系统中自主运行的 AI 智能体”。
并不是只有 Teleport 一家机构在关注 AI 权限滥用的风险。Lumos Identity在同月的研究显示,过去一年 96%的企业遭遇过身份相关的安全事件,其中 55%将过度授权视为核心诱因。
报告给出了明确建议,企业应该搭建统一的身份层,将人员与 AI 的静态凭证全部替换为短时、最小权限的受限凭证。治理管控必须以机器自动化的速度运行,而不能依赖人工审核。据“Infosecurity Magazine”统计,目前 43%的企业完全没有正式的 AI 治理规范,另有 21%未部署任何管控措施。这意味着企业的现状与报告的安全建议之间仍存在巨大的差距。
完整的报告可以在 Teleport 的官网查阅。
查看英文原文:Teleport Report Finds Over-Privileged AI Systems Linked to Fourfold Rise in Security Incidents
