OmniTools 7月17日消息,VentureBeat Pulse最新调研显示,在107家受访企业中,54%已遭遇AI代理安全事件或近失事件(18%为确认事件,36%为及时拦截的近失)。仅32%的企业为每个AI代理分配独立、受控的身份凭证,近七成企业存在代理间共享API密钥或服务账户凭证的情况。
调研指出,企业普遍依赖模型提供商及云服务商内置的安全机制:51%使用OpenAI内置防护,36%采用Google Cloud控制,35%使用Microsoft Azure相关工具;而专用于AI代理安全的第三方方案(如Palo Alto Prisma AIRS、CrowdStrike、Lakera等)使用率均低于10%。
仅30%的企业对高风险AI代理实施沙箱隔离,以限制潜在攻击影响范围。调研同时发现,存在凭证共享的企业在过去12个月内发生安全事件的比例达63.5%,显著高于全量独立身份企业的40.9%。