VentureBeat 2026 年 6 月 Pulse 研究調查對 107 家員工超過 100 人的合格企業進行了問卷調查,發現 54% 的企業已遭遇過 AI 代理安全事件或接近發生的事件。其中,18% 確認發生了實際事件,而 36% 報告了未遂事件。
憑證問題比你想像的更嚴重
高達 69% 的企業承認使用共享憑證運行 AI 代理。僅有 32% 的企業為每個代理提供獨立的範圍化身份。在英文中:大多數公司將相同的用戶名和密碼交給它們的 AI 機器人,這意味著如果一個代理被入侵,攻擊者可能獲得該憑證所能接觸的所有內容的訪問權限。
隔離控制也沒有好多少。只有 30% 的企業會將高風險 AI 代理程式放入沙盒中。三分之一的受訪者表示,他們專門用於代理程式安全的安保預算分配為 5% 或更低。
更大的公司,更大的問題
隨著組織規模增大,事故率上升:擁有 101 至 1,000 名員工的公司中有 49% 報告了事故或近失事件,而員工超過 1,000 名的企業中,這一數字上升至 63%。
來自 API 管理公司 Gravitee 的另一項調查發現,54% 的高階主管在過去一年中經歷或懷疑發生過 AI 代理安全事件,其中 34.9% 確認了此類事件。
安全行業已透過其錢包作出回應
Palo Alto Networks 完成了對 CyberArk 的 211 億美元收購,而 Cisco 也完成了對 Astrix 的 4 億美元交易。這兩筆交易均旨在提升身份管理能力。
這對投資者意味著什麼
在事故率高達 54% 的情況下,目前不超過 5% 的代理安全配置是不可持續的。在風險方面,任何未進行適當身份範圍界定和沙盒處理而部署 AI 代理的企業,都承擔著可能未反映在其估值中的重大運營風險。
