当前，绝大多数组织已开始使用AI代理——这些能够感知环境、自主决策并采取行动以实现特定目标的自主系统。它们已渗透到多个业务职能中，并非被动工具，而是能够以惊人速度和规模行动、决策和适应的自主技术。

AI代理的商业价值毋庸置疑，但其一旦失控，可能导致严重后果，例如未经授权访问敏感系统或共享数据。令人担忧的是，尽管采用率激增，但仅有少数组织对AI代理实施了有效治理。

这种新现实要求企业必须以管理人类用户的同等程度的监督和治理来管理AI代理。AI代理能够独立运作，并以难以预测的方式学习、适应和交互。若缺乏强有力的治理，它们甚至可能给最安全的环境引入严重漏洞。

企业并非不应利用AI代理，而是需要建立控制措施来约束这支新的“数字劳动力”。这好比赛车的刹车系统：其目的并非不必要地减速，而是在高速行驶于复杂赛道时提供必要的控制力。目前，许多企业正以危险的高速“驾驶车辆”，却未配备有效的“刹车”。结果便是AI代理失控，有报告显示，相当比例的组织其AI代理已执行过未经授权的操作，包括访问和共享敏感信息。

尽管绝大多数技术领导者认识到AI代理治理对企业安全至关重要，但实际已实施相关政策的比例仍然较低。这不仅涉及法规遵从问题，更会催生影响整个供应链的漏洞，波及员工、合作伙伴和客户，可能导致信息不准确，或更危险地暴露访问凭证等数据，使恶意行为者有机可乘。

随着众多公司计划在未来一年扩展AI代理部署，企业未来十年将更加依赖这支扩展的数字劳动力。这种非人类身份的激增，加上日益复杂的网络威胁，将需要能够促进更自适应方法的安全工具。过去，“城堡与护城河”式的安全方法或许足够。如今，如果放任代理在网络内横向自由移动，漏洞很容易从企业内部向外爆发。

为防止“身份爆炸”，组织需要以管理人类访问权限的相同方式来管理AI代理的访问权限。这意味着需要根据AI代理自身独特的行为和风险对其进行治理。新一代身份安全工具能够帮助企业实施情境化、精准且自适应的访问控制策略，在适当时机有目的地授予访问权限，并在不必要时果断撤销。以金融领域的AI代理为例，它可以处理整个贷款发放流程，效率显著，但风险也同样重大：若缺乏适当控制，同一代理可能误解数据、批准高风险贷款或无意中暴露客户信息，从而引发合规违规或声誉损害。