非人類身分(NHI)治理危機與AI Agent資安威脅

紘瑒科技協理黃繼民於CYBERSEC 2026資安年鑑深度分析AI代理時代的NHI治理挑戰,指出97%的NHI擁有超出實際需求的權限,是企業資安的隱形炸彈。

NHI現況統計

  • NHI與人類身分比例:45:1至82:1,雲端原生環境高達40,000:1
  • **97%**的NHI擁有超出實際需求的權限
  • **68%**的組織NHI處於監控不足狀態
  • 僅**15%**的組織對防禦NHI攻擊具有高度信心

NHI三層風險分類

類型代表核心風險防禦策略
純機械性裝置IoT感測器、工業控制設備單純可預測獨立資安子領域
邏輯性NHIAPI金鑰、Service Account、CI/CD身分授權問題最小權限、定期輪換、密鑰掃描
智慧思考性NHIAI代理、LLM應用行為不可預測,可被外部操控行為監控、動態授權、人機審核節點

關鍵洞見:用管理靜態憑證的思維來管理會自主推理的AI代理,就像用門鎖來防範已在屋內且能自行思考的對手。

重大案例

Storm-0558 / Azure簽章金鑰事件

  • 美國國務院與商務部電子郵件遭滲透,攻擊者潛伏一個月
  • 入侵工具:一把早已「停用」但從未真正撤銷的雲端簽章金鑰

Okta骨牌效應(2023年10月)

  • 一個Service Account憑證洩漏,影響從134名擴大至18,400名客戶
  • 連帶波及Cloudflare,被迫輪換5,000+正式環境憑證

tj-actions供應鏈攻擊(2025年3月)

  • 波及23,000個儲存庫引用的GitHub Action
  • 初始目標:Coinbase的AI代理開發工具包

OpenClaw AI框架(2026年)

  • 512個漏洞,8個重大等級
  • ClawJacked漏洞:惡意網站可接管整個AI代理及所有企業憑證
  • 全球4萬支暴露於網際網路

OWASP NHI Top 10 重點

  • #1 不當下線:系統下線了,但它的NHI還活著
  • #2 密鑰洩漏
  • 過度授權與NHI重複使用:決定憑證淪陷後的爆炸半徑

NHI Top 10與API Security Top 10互為表裡——NHI Top 10是API Top 10的憑證層前置防線

框架尚未涵蓋的空白:

  • Tool Poisoning(惡意工具描述欺騙AI代理)
  • 多代理協作中的信任鏈攻擊

防禦架構:左移+右防雙軌

左移(開發階段)

  • CI/CD Pipeline強制密鑰掃描
  • 禁止硬編碼憑證進入版本控制
  • ASPM + SCA + SBOM覆蓋供應鏈

右防(生產環境)

  • 持續監控AI代理行為異常
  • 偵測Prompt Injection攻擊
  • 即時偵測多代理信任鏈劫持

工具演進

舊工具新工具升級原因
SASTASPM+SCA+SBOM現代應用自撰程式碼僅佔10-20%
傳統WAFWAAPWAF不理解API語義
傳統防毒EDR+CNAPP+MDR無法感知「合法憑證做不該做的事」
人工合規文件Compliance as Code自動對應PCI DSS 4.0、NIST、ISO 27001

CISO行動優先清單

  • 立即啟動NHI全面盤點(雲端IAM、CI/CD、SaaS整合、原始碼儲存庫)
  • 確保每個NHI都有明確的人類負責人
  • AI工具部署前須提供明確的憑證範圍與存取權限說明
  • Just-in-Time(JIT)存取:用完即廢的短效憑證
  • 每個AI代理建立獨立身分,高風險操作設有人機審核節點

來源文章

相關頁面