新上线2天前0 投票
77%的IT经理称AI代理失控——五招帮你管住它们
AI代理的随意创建正在引发一场“代理蔓延”危机。根据Rubrik ZeroLabs最新发布的调查报告,仅有23%的IT经理表示对组织内的AI代理拥有“完全”控制权,而绝大多数代理不仅未能提升生产力,反而需要更多时间进行人工审计和监控。更令人担忧的是,81%的受访者指出,他们管辖下的代理在手动审计和监控上消耗的时间,超过了它们通过工作流优化所节省的时间。
安全防护网即将被突破
调查显示,86%的IT经理预计,在接下来的一年内,AI代理的激增速度将超越安全防护措施的更新速度。其中,52%的人认为这一临界点将在六个月内到来。用户常常绕过VPN或其他安全控制,私自创建代理作为个人助手,导致大量未经授权的AI应用在内部和供应商端涌现。
似曾相识的“影子IT”重演
微软高级产品经理Kriti Faujdar指出,这种模式与早期云计算 adoption 阶段极为相似:“团队各自为政,使用不同的框架和供应商独立创建代理,导致碎片化、治理不一致以及隐藏的安全漏洞。”这种无政府状态不仅增加了数据泄露风险,也让企业难以从AI投资中获得预期回报。
五步遏制代理失控
针对上述问题,报告提出了五项关键策略,帮助IT管理者重新掌握主动权:
- 建立代理注册与发现机制:部署自动化工具扫描网络中的活跃代理,并强制要求所有代理在中央目录中注册。
- 实施最小权限原则:为每个代理分配仅完成其任务所需的最低数据访问权限,并定期审查权限清单。
- 设置行为监控与异常检测:利用AI监控代理的行为模式,对异常活动(如非工作时间的数据访问)自动触发告警或隔离。
- 统一治理与合规框架:制定跨部门的代理使用政策,明确哪些场景允许使用代理、数据如何流动,以及谁对代理的行为负责。
- 将代理管理提升为“一级学科”:像管理云基础设施一样,将代理的创建、监控、退役纳入正式IT流程,并配备专门的管理角色。
行业启示
AI代理的失控并非技术问题,而是治理问题。早期云计算的教训表明,缺乏管控的自由化最终会以安全事件和效率损失为代价。企业若想从Agentic AI中真正获益,必须尽快从“放任自流”转向“主动治理”。Rubrik ZeroLabs的报告为业界敲响警钟:如果现在不行动,六个月内可能就为时已晚。