Darktrace 调查:92% 安全专家担忧 AI Agent 对企业安全的影响
2026-06-21 23:00:00
Darktrace State of AI Cybersecurity 2026
核心数据
92% 安全专业人士担忧 AI Agent 对 企业安全 的影响。
风险来源
| 风险 | 说明 |
|---|---|
| 广泛权限 | 跨系统 Token/API/IT 工具 |
| AI 供应链 | 第三方模型/Tool/MCP |
| Shadow AI | 未授权工具使用 |
| Prompt 攻击 | 对话式注入 |
建议框架
1. 识别全部 Agent 身份
- 人 + Agent 服务账号 同等治理
- 映射 MCP、S3、SaaS 连接图
2. 跨面审计
- Cloud + SaaS + Network + Endpoint
- Agent 行为 baseline + 异常检测
3. Shadow AI 管控
- 发现 未授权 AI 活动
- 引导 至 approved 工具 + DLP 策略
与 Tenet/AutoJack 呼应
- 92% 担忧 → Agentjacking/AutoJack 提供 具体攻击面
- CISO 2026 H2 预算 应含 Agent Security 专项
实施
- 接入 Darktrace / NeuralTrust / Tenet 类产品
- 红队 纳入 Agentjacking 场景
- 7/15 前 完成 拟人化互动安全评估