AI Agent 不只是工具，它需要身分

Gartner預測2026年將有40%的企業應用內建任務型AI Agent，相較2025年不到5%，成長幅度很大。自動化客服、文件處理、跨系統業務串接——AI Agent正在成為企業運作的一部分。

但這裡有個常被忽略的問題：每個AI Agent要執行任務，都需要服務帳號、API金鑰、存取令牌。它們不是人，卻擁有跟人類員工一樣甚至更高的系統權限。根據SailPoint調查，近70%的企業目前管理的機器身分數量已經超過人類身分。而CyberArk的研究指出，預計三年內AI Agent企業採用率將達76%，但目前不到10%的組織有足夠的安全控管措施。

白話說：大家都在衝刺導入AI Agent，但資安跟不上。

四個實際面臨的問題

身分怎麼定義？AI Agent不是傳統的「使用者」，也不算單純的「應用程式」。它會自主決策、動態呼叫不同API、存取多個資料來源。傳統IAM以人為核心的設計邏輯，沒辦法直接套用。

憑證管理一團亂。開發團隊為了快速上線，經常把API Key寫死在程式碼裡、用長期不換的Token、或讓多個Agent共用一組高權限帳號。這些做法在速度優先的壓力下很常見，但每一個都是潛在的資安破口。

權限開太大。為了讓AI Agent能順利運作，開發者傾向給予過高權限。Gartner觀察到，低程式碼平台和所謂「Vibe Coding」的興起，讓未經管控的AI Agent擴散更快，權限膨脹的情況更加嚴重。業界調查顯示，91%的組織是在AI Agent已經執行完操作後，才發現它做了什麼。

Shadow AI的問題。除了正式部署的AI Agent，還有大量員工自行使用ChatGPT、Claude等外部AI服務處理工作資料，IT部門根本不知道。根據IBM報告，63%的組織缺乏AI治理政策來管理這類行為。在金融業，這個問題特別敏感——客戶個資、交易資料可能在不知不覺中被送進外部平台。

全球資安廠商的回應（2025-2026）

主要廠商在過去一年密集推出了針對AI Agent的方案：

CyberArk在2025年底推出Secure AI Agents，把AI Agent視為新的特權身分類別，提供自動化發現、最小權限控制和完整的活動記錄。

SailPoint在2026年3月提出Adaptive Identity願景，把身分治理延伸到AI Agent和機器身分，新增了對Microsoft 365 Copilot、Salesforce Agentforce、ServiceNow AI Platform等平台的連接器。

Palo Alto Networks推出Cortex AgentiX作為XSOAR的下一代演進，用Agentic AI強化安全自動化，號稱可以把MTTR降低最高98%。

頤合資訊的方案怎麼對應這些問題

CyberArk Secrets Manager：解決程式內嵌憑證的問題

AI Agent要連接各種系統，用的就是跟一般應用程式一樣的服務帳號和credential，管理方式也一樣。核心做法是透過CyberArk Secrets Manager，把原本寫死在程式碼裡的密碼、API Key、Token抽出來，改由應用程式在執行時動態向Secrets Manager取得短效憑證，用完即廢。差別在於，AI Agent的數量增長更快、權限需求更動態，所以集中管控的急迫性更高。搭配PAM Vault管理服務帳號本身的密碼輪替和存取紀錄，確保每一筆操作都有跡可循。

SailPoint：服務帳號的盤點與生命週期治理

SailPoint的身分治理平台本來就能盤點和管理服務性帳號，不管是IdentityIQ（地端）還是雲端版都支援。把AI Agent使用的服務帳號納入跟人類員工一樣的治理流程——透過Access Certification定期審查每個服務帳號的權限是否還合理，用Role Management定義該有的最小權限集合。當服務帳號出現異常存取行為時，系統能即時告警。隨著AI Agent數量爆發，服務帳號的盤點和生命週期管理比以前更加迫切。

ArcSight SIEM：AI Agent 行為監控與異常偵測

在台灣金融機構的場景裡，ArcSight可以針對AI Agent建立專屬的偵測規則：監控異常的API呼叫模式、偵測AI Agent在非預期時段的大量資料存取、追蹤服務帳號的使用行為是否偏離基線。當AI Agent的行為模式出現異常——例如突然存取大量客戶資料或呼叫非授權的API端點——ArcSight能即時觸發告警，讓資安團隊第一時間介入。

Cortex XSOAR：事件發生時的自動化回應

AI相關的資安事件講求速度。XSOAR的Playbook可以在偵測到異常後幾秒內自動執行：隔離可疑帳號、撤銷API金鑰、通知相關人員、比對威脅情資、分析影響範圍。傳統SOC團隊需要幾小時的處理流程，自動化可以壓縮到幾分鐘。

金融業的建議導入步驟

第一步（馬上能做）——用ArcSight盤點現有環境中AI Agent和服務帳號的活動狀況，建立行為基線和異常偵測規則。投資低、見效快，也是跟主管機關溝通AI治理能力的起點。

第二步（開始部署AI平台時）——同步導入CyberArk Secrets Manager，把程式內嵌的憑證抽出來做集中管控，搭配XSOAR建立自動化應變流程。

第三步（AI Agent大規模部署後）——用SailPoint盤點和管理大量服務帳號的完整生命週期，落實自動化的權限覆核和異常偵測。

小結

AI Agent的普及趨勢不會回頭，但「讓AI做事」跟「讓AI安全地做事」是兩回事。管好每個AI Agent的身分、權限和行為紀錄，是企業資安團隊現在就該正視的課題。

頤合資訊在身分安全和資安自動化領域耕耘多年，能夠協助企業從服務帳號管控到完整的非人類身分治理，逐步建構AI時代的資安防線。需要討論導入策略的話，歡迎直接聯繫我們。