2026年初，Cloud Security Alliance（CSA）联合Oasis Security发布《2026非人类身份与AI安全调研报告》，对全球383家企业的IT与安全团队展开调研。此次调研覆盖美洲、欧洲、中东、非洲及亚太地区，涉及科技、金融、医疗、政府等多个核心行业，从AI身份认知、治理框架、工具能力、运营效率四大维度，勾勒出全球企业非人类身份安全的真实图景。

报告核心结论直指行业核心矛盾：企业对AI的应用需求持续加速，但身份安全管理仍停留在手动化、碎片化、被动式的传统模式，治理缺位、所有权模糊、自动化能力不足、令牌管理失控四大问题，共同构成了AI时代非人类身份安全的主要风险源，也为企业新一代IAM体系的建设指明了明确方向。结果令人警醒：超过78%的组织尚未建立正式的AI身份治理政策，近半数企业在发现高危凭证泄露后需超过24小时才能响应，而51%的企业承认其AI身份普遍存在“权限过大”和“无人负责”问题。

   ·  72%的受访者将AI身份等同于“服务账户”

   ·  67%视其为“API密钥或令牌”

   ·  仅42%认识到更高级形态（如自主决策的容器化AI）

1. 治理真空：责任主体缺位，关停机制失灵

    · 仅22%的企业拥有正式文档化的AI身份创建/删除策略；

    · 51%承认“无明确所有权”，导致权限审查无人牵头；

    · 46%存在大量“孤儿身份”（orphaned identities）——项目结束，但账号仍在运行。

    · 仅8%的受访者对现有IAM系统能否管理AI风险“高度自信”；

    · 传统IAM设计用于管理“人类用户”或“预定义服务”，无法应对：

        1） 动态生成的临时身份

        2） 跨云、跨应用的权限链

        3） 基于上下文的即时授权需求

    · 16%的企业根本不追踪AI身份的创建时间；

    · 24%在凭证暴露后需超过24小时才能完成轮换；

    · 29%每月花费超24小时人工审计NHI。

在AI高速迭代的环境中，这种延迟等于“敞开门迎客”。一个未及时回收的API Token，可能成为攻击者横向移动的永久跳板。

三、破局关键：从“被动防御”走向“Agentic IAM”

    · 自动发现新创建的NHI

    · 关联其所属应用、所有者、权限范围

    · 标记异常行为（如非工作时间高频调用）

2. 自动化生命周期管理

    · 身份创建即绑定策略（最小权限、有效期、使用场景）

    · 任务结束自动触发权限回收

    · 支持基于风险的动态降权（如检测到异常IP访问，立即冻结）

    · 制每个NHI关联“业务负责人”（而非仅技术团队）

    · 将NHI权限审查纳入季度合规流程

    · 实施OBO（On-Behalf-Of）模型：AI的操作权限 = 用户权限 ∩ Agent能力

4. 拥抱“零信任”式凭证管理

    · 默认短期Token，支持自动轮换

    · 凭证与具体任务绑定（而非长期密钥）

    · 所有访问请求携带可验证身份声明（如 SPIFFE/SPIRE）

结语：非人类身份安全，AI时代企业的必修课