智能体攻击让传统 SOC 失灵
r/artificial 板块上周一条调查贴排到首页:73% 受访 CISO 承认自己的安全运营中心还没准备好应对由 AI Agent 发起的攻击。和传统恶意软件不同,Agent 攻击的特征是行为像真实员工——用合法凭证登录、按工作流读写文件、在多步操作之间留间隔,规避基于异常行为的检测规则。绝大多数 EDR、SIEM、UEBA 的判别模型都是用 2018 到 2023 年的人类操作日志训练的,对这种”行为正常但意图错位”的事件几乎漏报。
失控的不是模型,是访问权限
过去一年公开的几起 Agent 安全事故都不在”AI 越狱”层面,而是 Agent 拿到了过宽的访问凭证:HR 工具自动汇总员工合同、客服 Agent 调用 Salesforce 取走客户清单、研发助手把内部代码推到公网仓库。一个常见误区是把 Agent 当成普通脚本调用——所有 Agent 共用一份 SaaS 服务账号、走同一身份。这份账号一旦被攻击者接管,影响范围等于整支团队的访问权限叠加,单点丢失变成全员丢失。
该补的不是 EDR,是身份层
把 Agent 当成”另一个用户”——给它独立身份、独立权限、独立审计——是讨论里被反复提到的方向。Okta、CyberArk、HashiCorp 最近半年都把”非人身份治理”(Non-Human Identity Management,NHIM)放进了产品路线图,核心就是给每个 Agent 发独立凭证、记录每次调用、可单独吊销。三家厂商三种节奏:Okta 走 SaaS 一站式、CyberArk 重权限分级和会话录制、HashiCorp 把 NHI 整合进现有 Vault 架构。问题在于不少企业先上 Agent 再考虑安全,等出事再补的代价远比预想高,73% 这个数字短期内不会快速下降。
