AI 安全成 MSSP 新焦点：身份治理跟不上部署速度

AI 正在重塑网络安全的攻防两端：攻击者用 AI 把钓鱼、社交工程、恶意代码与凭证窃取等老手段变得更快、更便宜、更难发现；而企业一侧的 AI 部署速度，却持续跑在身份与安全治理能力前面。这一矛盾最近被两份 2026 年报告同时印证。ReliaQuest 的《2026 AI 驱动网络犯罪报告》指出威胁行为者正在利用 AI 规模化各类既有攻击；FusionAuth 的《2026 AI 与身份现状报告》则把压力点定位到组织内部——65% 的受访者在过去一年中确认发生过与 AI 身份相关的安全事件，88% 认为 AI 部署速度快于自身身份与安全基础设施的承载力。

AI 时代的真正缺口是访问控制

从检测能力来看，AI 并没有制造全新类别的攻击，它只是让既有的攻击链路更高效。但问题在于，攻击面和访问面都在被同步放大：当组织大规模引入 AI 与智能体，却未对智能体访问权限、租户隔离、令牌泄露后的处置路径进行治理，暴露面是被「自己」撑大的，并不需要攻击者主动创造机会。

这正是 MSSP（托管安全服务商）需要转向的方向。报告作者指出，安全感最强的组织，往往只是部署 AI 最快的组织；「自信」并不等于「可控」。MSSP 真正的工作起点包括：核对身份态势、盘点机器身份、发现影子 AI、验证租户隔离、调整检测规则，以及让应急响应预案覆盖 AI 特有的失败模式。

厂商动态：围绕凭证、身份与可见性布局

围绕上述缺口，多家安全厂商近期发布或更新了产品。

• Keeper Security 在 KeeperPAM 中新增 Universal Secrets Sync，可将 Keeper Secrets Manager 共享文件夹中轮换的密钥自动推送到 AWS Secrets Manager、Azure Key Vault 和 Google Cloud Secret Manager，减少跨云凭证漂移带来的盲区。
• Akamai 推出 Bot & Agent Control 智能体安全框架，覆盖经验证的智能体身份、用户中心认证、自适应信任分析、边缘执行、内容货币化与流量可见性六个方向，并引入 Know Your Agent 协议，将 AI 智能体与授权用户绑定。
• Gigamon 与 Zscaler 合作，将 Zscaler Private Access 与 Gigamon Application Metadata Intelligence 整合，在零信任私有访问场景中提供用户与应用之间、东向流量及混合云环境中的更细粒度可见性，便于 MSSP 将网络遥测喂入 SIEM、NDR 和 SOC 流程。
• Nebulock 完成 2,500 万美元 A 轮融资，由 FirstMark 领投，Bain Capital Ventures、Decibel、Zetta Venture Partners 与 Step Function 跟投，资金将用于扩展其 AI 原生上下文安全平台。该平台据称已完成超过 3 亿次智能体调查，为客户输出逾 4,000 条高置信度发现，覆盖恶意远程访问、内部数据外泄、暴露凭证与高风险浏览器扩展等场景。

启示：先回答「谁有权调用什么」

综合两份报告与厂商动作可以看出，AI 安全的核心问题已经不再是「能不能检测到攻击」，而是「有没有看清谁——或哪个智能体——正在访问什么」。对 MSSP 而言，下一阶段的对话主题应当是：企业的 AI 信心与其控制能力之间是否对等，身份态势与租户隔离是否被纳入常规评估，以及事件响应计划是否已经为 AI 失败模式留出位置。