准备 2026 年的数字战场：幽灵身份、中毒账户与 AI 代理浩劫

# 引言
下一次重大泄露不会是钓鱼密码。它将是由于大量未管理的身份债务所致。这种债务有多种形式：它是 2015 年泄露中潜伏在你 IAM 中的“幽灵”身份，是数千个新 AI 代理膨胀你的攻击面，或者是利用金融系统中薄弱的身份验证的自动化账户中毒。所有这些矢量——物理的、数字的、新的和旧的——都在汇聚到一个单一故障点：身份。

基于 BeyondTrust 网络安全专家的分析，以下是明年将定义三大关键基于身份的威胁：

# 1. 代理式 AI 成为终极攻击向量
到 2026 年， 智能代理 AI 将连接到我们操作的几乎所有技术，实际上成为大多数组织的新中间件。问题是这种集成是由一种追求市场速度的推动力所驱动的，使得网络安全成为事后才考虑的事情。

这种抢购行为正在创建一个基于经典漏洞（即困惑的副手问题）的巨大新攻击面。

“副手”是指任何具有合法权限的程序。当低权限实体——如用户、账户或另一个应用程序——诱骗该副手滥用其权力以获得高权限时，就会发生“困惑的副手问题”。副手缺乏上下文来识别恶意意图，因此会执行命令或超出其原始设计或意图地共享结果。

现在，将此应用于人工智能。一个具有代理功能的 AI 工具可能被授予最低权限访问读取用户的电子邮件、访问 CI/CD 管道或查询生产数据库。如果该 AI 作为受信任的副手，被另一个资源巧妙设计的提示所“困惑”，它可能被操纵以泄露敏感数据、部署恶意代码或在用户代表下提升权限。AI 正在执行它有权限的任务，但代表的是没有权限的攻击者，并且可以根据攻击向量提升权限。

<强烈建议：>
这种威胁需要将 AI 代理视为可能具有特权的机器身份。安全团队必须强制执行严格的最低权限原则， 确保 AI 工具仅拥有执行特定任务所需的绝对最小权限 。这包括实施上下文感知的访问控制、命令过滤和实时审计，以防止这些受信任的代理通过代理成为恶意行为者。

# 2. 账户中毒：金融欺诈的下一阶段
在未来一年，预计“账户中毒”将显著增加，威胁行为者将找到新的方法以大规模将欺诈性收款人和付款人插入消费者和企业的财务账户。

这种“毒素”是由自动化驱动的，它允许创建收款人和付款人，请求资金，并将其链接到其他在线支付处理源。这种攻击向量特别危险，因为它利用了在线金融系统的弱点，利用糟糕的 秘密管理 批量攻击，并使用自动化来混淆交易。

<强烈建议：>
安全团队必须超越标记单个账户接管，并关注收款人和账单信息的高速度、自动化更改。关键在于对任何请求修改这些财务字段的自动化流程实施更严格的尽职调查和身份信心检查。

# 3. 您的 IAM 中的幽灵：历史身份妥协迎头赶上
许多组织最终开始现代化他们的身份和访问管理（IAM）计划，采用新的工具，如基于图的分析，来映射他们复杂的身份景观。到 2026 年，这些努力将揭露藏匿的丑闻：“幽灵”身份来自很久以前的解决方案和从未被检测到的漏洞。

这些“回溯性违规”将揭示一些已经存在多年的违规账户，这些账户仍在活跃使用中。由于这些妥协行为比大多数安全日志都要早，团队可能无法确定原始违规的完整范围。

<强烈建议：>
这个预测突显了基本的加入者-移动者-离开者（JML）流程长期存在的失败。直接的启示是优先考虑身份治理，并使用现代身份图工具来查找和消除这些休眠的高风险账户，在攻击者重新发现它们之前。

# 其他趋势
## VPN 的消亡
多年来，VPN 一直是远程访问的得力工具，但在现代远程访问中，VPN 已成为一个等待被利用的关键漏洞。威胁行为者已经掌握了 VPN 利用技术，使用凭证收集和受损害的设备进行持续访问。使用传统 VPN 进行特权访问，组织已经无法承担这种风险。

## 人工智能素食主义的兴起
作为一种文化反作用力，2026 年将见证“AI 素食主义”的兴起，员工或顾客基于原则拒绝使用人工智能。这一运动由对数据来源、算法偏见和环境成本的伦理担忧所驱动，将挑战人工智能采用不可避免的观点。公司必须通过提供透明的治理、以人为本的替代方案和明确的退出选项来应对这种抵制。然而，当涉及到网络安全时，退出人工智能驱动的防御可能不再是选择，甚至可能将责任转回到用户身上。

## 身份优先的安全态势不可协商
这些 2026 年的预测中，共同的主题是身份。新的 AI 攻击面是身份特权问题，账户中毒是身份验证问题，而历史数据泄露则是身份生命周期问题。随着边界的扩大，组织必须采用以身份为先的安全态势，将最小权限和零信任原则应用于每一个人类和非人类身份。