影子 AI 如何引发无法管理的身份危机

出版日期： 09 6 月, 2026

员工对 AI 工具、智能代理与自动化的采用速度，已远远超过组织的治理能力。真正的风险在于，这些工具以提升生产力为由，直接接入内部系统与敏感数据。在使用 AI 的员工中，有相当比例未经过 IT 或安全团队的正式审批，这种现象通常被称为“影子 AI”。

许多组织仍将影子 AI 视为数据泄露问题，但其本质正逐渐演变为身份治理问题。每一次未经授权的 AI 集成都可能悄然生成新的账户、凭证与身份，并在传统访问控制体系之外运行。组织必须将“身份优先”的安全控制扩展至所有接入系统的人类与非人类身份（NHI），以恢复可视性、强化治理并降低整体安全风险。

影子 AI 实际带来的影响

影子 AI 之所以迅速扩散，是因为现代 AI 工具几乎无需复杂部署或配置。员工无需 IT 介入即可快速连接应用、自动化工作流程并处理数据。工具本身通常并不是问题的根源。风险真正来自员工将这些工具接入的系统与数据。一旦 AI 平台接入 SaaS、云环境或内部数据库，就会引入多数安全团队未知的凭证与身份，而这些往往缺乏相应的治理框架。

每一次未经授权的 AI 集成都可能产生新的身份与凭证，而这些通常缺乏审计与监管。这些资产不断累积为一个账户、访问入口与密钥的清单，而这些从未由 IT 正式配置，因此也无法被有效回收或撤销。当员工自行注册 AI 工具账户时，也会生成具备独立访问范围、数据权限与会话记录的身份。这类身份会快速扩散。最终，IT 面对的是分散在外部平台的“隐形未管理身份集群”：既无法掌握其访问范围，也无法审计其使用行为，更缺乏员工离职后的统一注销机制。

当员工进一步将 AI 工具接入内部系统时，也会将服务账号引入组织环境之中。这些非人类身份（NHI）通常完全脱离生命周期管理、密钥轮换与访问治理体系运行。每一次集成都会生成诸如 API 密钥、令牌和密钥等凭证，而这些往往被存放在浏览器扩展或配置文件中，游离于安全边界之外。这些凭据很少轮换，几乎从不审计。

由此产生的身份治理鸿沟

传统身份安全体系建立在三个前提之上：人类用户、IT 统一配置的访问权限，以及明确的网络边界。而影子 AI 正在同时动摇这三大前提。

在许多企业环境中，非人类身份（NHI）的数量已开始超过人类身份。拥有生产数据库访问权限的 AI 智能体，其特权访问风险与同等权限的人类管理员相当，但在实际管理中，它们往往缺乏同等级别的审批审查、持续监控与统一的注销流程。

我们的研究也进一步印证了这一趋势。 Keeper Security 发布的《以机器速度构建身份安全体系》报告显示，全球 43% 的网络安全决策者将 AI 相关的 NHI 管理视为其身份治理体系中的关键短板。率先识别这一治理缺口的组织，正在领先于尚未意识到这一问题的企业。

组织需要采取的不同应对方式

应对影子 AI 的关键，并不是更严格的政策或更全面的禁令。真正的方向，是将“身份优先”的安全控制扩展至 AI 工具生成的每一种身份（包括人类与机器），并将治理模式从周期性审计转变为持续性治理。

实现对 AI 使用的全面可见性

组织无法治理其不可见的对象；因此必须持续发现运行在环境中的所有 AI 工具、代理、自动化与集成，无论其是否经过批准。通过持续的网络与应用监控，组织可以追踪 AI 使用行为，建立控制机制限制未经批准的工具，并识别这些工具所生成、但从未经过 IT 正式配置的每一个非人类身份（NHI）。除了发现能力之外，组织还必须实施实时特权会话监控与记录，以全面覆盖 AI 驱动的工作流，实现持续审计，而非依赖周期性的事后审查。

将身份安全扩展至人类与机器

每一个非人类身份都应与人类身份一样，纳入统一的身份认证、授权与生命周期管理体系，并遵循最小权限原则，执行自动化凭证轮换，以及与对应的人类所有者或工作负载生命周期绑定的明确注销机制。适用于人类特权账户的安全控制，同样必须覆盖与其并行运行的 AI 智能体与服务账号。

为员工提供可行的替代方案

员工之所以使用影子 AI，往往并非有意绕过安全机制，而是因为他们并不知道已有合规且受管控的替代方案可供选择。明确哪些工具已获批准、适用于哪些场景以及应在何种条件下使用，并提供易于获取的合规替代方案，才能从根本上解决问题，而非仅缓解表面症状。

强化身份安全能力，应对影子 AI 风险

传统安全模型建立在人类用户、IT 统一配置的访问权限以及明确网络边界的基础之上。每当员工将未经批准的 AI 工具接入企业基础设施时，影子 AI 都会在云环境和 SaaS 平台中引入未经管理的机器身份、凭证和集成关系，从而不断削弱这些安全前提。如果仅将影子 AI 视为数据泄露问题，组织就可能忽视其更深层的风险——失控的身份扩张。要更有效地管理影子 AI，组织必须全面掌握 AI 驱动的访问活动，对人类身份和机器身份实施统一治理，并对凭证和特权访问实施自动化控制。如需了解企业如何调整身份安全策略以适应 AI 驱动环境，请查阅我们的最新报告。

Darren Guccione

作者： Darren Guccione

Darren Guccione 是一名企业家、技术专家、商业领袖，也是 Keeper Security 首席执行官和联合创始人。Keeper Security 是领先的零信任和零知识网络安全软件提供商，在全球范围内拥有数百万个人用户和数以千计的企业用户。几十年来，他一直是科技行业的远见卓识者。在联合创立 Keeper 前，Guccione 曾是 Apollo Solutions, Inc. 首席财务官和联合创始人。他获得过 Evans 奖学金、伊利诺伊大学杰出校友奖，同时是一位工程师和注册会计师。Darren 积极促进本领域文化的创新，曾在多个品牌、委员会任职，并担任过公共和私营部门技术顾问职务。他经常作为主题专家在媒体上分享有关网络安全的洞见。