AI 代理人身分安全興起，企業預算出現根本性轉變

隨著 AI 代理（AI Agent）在企業內部快速擴散，一個長期被忽略的問題逐漸浮上檯面：這些以機器速度自主運作的軟體個體，究竟應該如何被納入既有的身分安全治理框架？市調機構 Omdia 發表《Identity Security for AI Agents》研究報告，針對美國與加拿大的身分安全領域領導者進行調查後發現，AI 代理人正從根本改變企業在身分安全上的預算結構與組織動態。

AI 代理人正成為新的第一級身分類型

過去，企業的身分與存取管理（IAM）體系主要處理兩大類別：人類使用者與非人類系統帳號。然而 AI 代理人的出現，使既有框架面臨挑戰。Omdia 研究指出，AI 代理人能以機器速度存取敏感資料、應用程式介面（API）與混合雲環境中的各類工作流程，且朝向更高度的自主化方向持續演進。

這意味著攻擊面隨之擴大。一旦 AI 代理人的身分與權限規模累積到一定程度，若缺乏細緻的授權控管，過度授權的風險將難以忽視。對此，Omdia 強調，組織需要針對長效憑證（long-lived credentials）與政策一致性進行治理，並建立完整的身分生命週期管理機制，才能有效降低這類新興風險。

目前，許多企業身分團隊正將既有 IAM 工具從以人類與非人類身分為主的管理模式，逐步延伸至 AI 代理人族群，目標是建立可見性、存取控管、治理與生命週期管理等四大核心能力。

預算來源出現結構性分歧

Omdia 此次研究揭示的最關鍵發現，在於 AI 代理身分安全的資金來源，與傳統身分安全專案呈現截然不同的動態。

傳統的身分治理與管理、存取管理以及特權存取管理等專案，長期由資訊長轄下的 IT 預算或資安長轄下的資安預算支應。但 Omdia 的調查結果顯示，這個模式正在改變。

根據 2025 年上半年針對 350 名 IT 領導者的調查，45% 的受訪企業為 AI 代理人相關專案使用全新、獨立的 AI 預算，且此預算與數位轉型或創新計畫預算分開管理。而在 2026 年 1 月針對 400 名身分領域領導者的調查中，超過三分之一（36%）表示，為了建置 AI 代理人的身分安全能力，會動用獨立的 AI 預算。

其餘受訪者的做法則分散於以下幾種模式：挪用其他技術或創新預算（28%）、使用數位轉型或 AI 計畫預算（21%），以及縮減既有身分領域預算以支應新需求（15%）。

Omdia 以「身分稅」（identity tax）描述上述現象，亦即 AI 專案預算除核心功能開發外，需額外承擔身分安全層的建置成本。

身分團隊面臨跨部門協作壓力

研究同時指出一個值得關注的落差：IT 受訪者認為 45% 的企業擁有獨立 AI 預算，但身分團隊實際動用 AI 預算來交付 AI 代理人身分安全建置的比例僅為 36%，兩者相差近十個百分點。Omdia 推測，這代表部分身分團隊可能尚未充分認識或主動爭取 AI 預算這一資金來源，尤其仍有 15% 的團隊以既有身分預算吸收 AI 代理人帶來的額外建置成本，而此類成本或許更適合由 AI 預算端承擔。

造成這個落差的結構性原因在於：AI 代理人計畫在企業內部通常分散且多元，由不同業務單位或技術部門各自推動，導致身分團隊必須與更多利害關係人協作，同時也需要向資安同仁與業務推動者清楚說明，身分安全在合規、風險控管與規模化落地三個面向上扮演的關鍵角色。

建立 AI 預算論述是當前要務

Omdia 認為，面對上述挑戰，身分安全從業者的當務之急，是向 AI 預算持有人建立具說服力的商業論述，涵蓋合規義務、潛在風險，以及身分基礎設施對於加速與擴展 AI 專案的實質貢獻。

研究報告強調，AI 代理人安全需要多層技術堆疊，而身分安全是其中不可或缺的核心支柱。AI 代理人作為新的第一級身分類型，需要全新的政策、流程與工具，自然也相應需要獨立的預算投入。

資安人建議： 企業身分與資安團隊應主動掌握組織內 AI 代理人專案的整體可見性，並向相關單位說明管理、安全與治理需求，以降低「影子 AI」帶來的風險。在規劃身分安全能力時，建議將 AI 預算納入可用資金來源之一，並以合規要求、風險量化與可擴展性為核心，建立向決策層說明的預算論述。

本文轉載自 DarkReading。