ConductorOne（自称“AI原生身份平台”）发布第三届年度《身份未来报告》。该报告基于对美国508位IT与安全负责人调研，受访者所在企业员工规模均超过1000人。

报告称，企业系统的运作方式正在发生结构性变化：AI代理已不再仅是实验性工具，而是在IT与安全环境中承担操作性工作，并且往往需要直接访问企业系统。

报告显示，95%的组织目前已运行能够自主执行IT或安全任务的AI代理。报告同时指出，传统身份治理模型多围绕人工审批流程设计，难以匹配AI代理的运行速度；随着自主系统获得对企业工具与数据的访问权限，新的安全与治理缺口随之出现。

报告主要发现

• AI代理在企业中自主运行：95%的组织表示，AI代理已可自主执行IT或安全任务。报告提到，一年前有96%的受访者表示计划推动代理实现运营化。
• 身份相关安全事件仍然普遍：80%的组织在过去一年中至少经历过一次身份相关的安全漏洞。主要攻击手段包括钓鱼与社会工程（52%），以及恶意软件或勒索软件（46%）。
• 非人类身份数量增长：47%的组织称非人类身份数量已超过人类用户，但仅22%的组织表示对这些身份具备完全可见性。
• IAM投入随AI采用加速：91%的组织增加了身份与访问管理（IAM）支出。报告认为，随着自主系统扩展，身份安全正成为基础性控制之一。

“代理企业”模式与治理挑战

报告提出“代理企业”的概念，即自主软件实体通过身份与委托访问与人类协同工作。调研显示，31%的受访者表示其组织已在该模式下运营；32%称早期代理工作流已投入生产；另有25%正在积极试点AI代理执行操作任务。

ConductorOne首席执行官兼联合创始人Alex Bovee在报告中表示，下一波AI采用将由员工把个人AI助手连接到企业系统所推动；当大量用户将真实工作委托给自主代理时，需要相应的身份基础设施来治理代理可访问的工具、可执行的操作以及其代表对象的权限。

非人类身份扩散扩大攻击面

报告称，服务账户、API密钥、自动化工作流与AI代理的快速增长，使企业身份面扩展速度超过传统治理模型的跟踪能力。87%的受访者将非人类身份风险评为“中度至极度紧急”，但不少组织仍面临结构性治理障碍，包括可见性不足、权限过度、审计能力有限以及长期凭证等问题。

在治理工具采用方面，报告显示45%的组织已使用IAM工具治理非人类身份，另有45%计划在未来一年内实施。报告认为，跨人类、非人类及AI身份的统一治理正成为现代安全项目的重要基础。