AI Identity Security: The Hidden Risks of Non-Human Identities & Agents

身份安全本來一直存在於企業 IT 的角落，但隨著「身份即新邊界」的觀念在過去幾年普及，加上 Agentic AI 在 2024–2025 年的爆發式採用，身份問題再度成為資安圈最熱門的核心議題。本次網路研討會中，Enterprise Security Weekly 主持人 Adrian Sanabria 與身份安全廠商 Savian 資深副總裁 Anirudh Sen 深入探討了這個快速演變的局面。

從宏觀背景看，企業面臨雙重爆炸：一是應用程式數量的爆炸——過去企業 SaaS 上限大約在一千至一千五百個，如今各部門可以用一個瀏覽器、一次 SSO 授權，在幾秒內新增一個整合了 Microsoft 365 或 Google Workspace 的應用，並讓它存取所有文件、行事曆與電子郵件。更嚴重的問題是，許多試用後放棄的應用仍持有企業資料授權卻從未被撤銷。二是身份類型的爆炸——除了人類員工，企業現在還必須管理機器身份、服務帳號、工作負載，以及快速增生的 AI Agent。研究顯示，創意部門的人機比已達到 1:8，而金融與合規等高度結構化領域更可能高達 1:100。

在攻擊面擴大的討論中，兩人特別聚焦於 MCP（Model Context Protocol）這個尚不滿一年的新興協議。MCP 作為 AI Agent 連接外部工具與資源的通用管道，其地位相當於整棟建築的電力系統——一旦控管失當，攻擊者可以透過提示注入（Prompt Injection）操控 AI Agent 存取憑證、探索基礎架構，甚至在企業內部橫向移動。更麻煩的是，現有稽核日誌幾乎無法清楚區分「使用者本人執行」與「AI Agent 代為執行」，這在法律責任歸因上是一個尚未解決的難題。在身份驗證層面，Deepfake 技術已能破解活體檢測（Liveness Check），使得生物辨識的可靠性受到質疑，業界開始重新評估硬體 Token 的回歸可能性。

在防禦端，Anirudh 提出 AI 本身也可以成為身份安全的強力工具。過去需要一至兩年才能完成企業應用版圖與承包商清單的盤點，現在 AI 可大幅壓縮這個時間；整合開發工作中，AI 透過自動讀取 API 文件、推薦欄位映射方案，可將整合工時削減 60–90%，讓人力從繁瑣的系統對接轉向更高層次的顧問與提示工程角色。在治理框架上，Anirudh 提出三個核心框架——可視性框架（掌握 AI Agent 有哪些工具與憑證存取權）、身份管理框架（誰擁有並授權這個 Agent）、資產管理框架（AI Agent 作為新型資產如何被追蹤）——並以四大原則作為企業起步的路線圖：明確 AI 的使用目的與限制、評估 Agent 被入侵後的最壞衝擊、建立稽核透明度、部署強身份驗證與最小權限控制。示範環節中，Savian 的 ISPM 平台展示了 MCP 伺服器的可視性介面，呈現每個 MCP 所暴露的工具清單、狀態、擁有者，以及 AI Agent 的完整存取鏈，讓企業得以從發現開始，逐步建立對 AI 環境的掌控。

---