先说清"影子账号"是什么。它指的是那些没走正式审批、或没人持续管理的账号——在 AI 时代,典型代表就是各部门自己接入的 AI 工具和智能体。它们为了干活拿到了权限,却游离在公司的安全视野之外:IT 不一定知道它存在,安全团队不一定在监控它。方便是真的,隐患也是真的。

为什么 AI 账号成了盲区
悄悄就接进来了。一个部门觉得某个 AI 工具好用,接入往往只是几下点击,很少走正式的安全审批——等于一扇门开了,但没在公司的"门禁系统"里登记。权限给得过大。为了图省事、怕它"不够用",接入时常常给了过高的权限,结果它能碰到的数据,远超它实际需要的。没人定期回看。接进来、用顺手之后就被忘在角落,没人记得它还在运行、还连着哪些系统、用着谁的密钥。时间一长,它就成了一个"在线、有权限、却没人盯"的隐患。

几条实用的自查
第一,先盘点一遍。你没法管理你看不见的东西。花点时间列清:公司到底接入了哪些 AI 工具和智能体?各自连着什么系统、用着什么账号、有哪些权限?把这张"清单"拉出来,是一切的起点。第二,按需收权。对照清单,把每个 AI 账号的权限收到"刚好够用"——能只读就别给写权限,能限定范围就别全盘放开。权限越小,万一出事的损失就越小。第三,纳入监控。别让 AI 账号成为监督的法外之地:给它们也配上和员工账号一样的待遇——登录审计、异常告警、定期复查。让每一个 AI 账号,都有人负责、有迹可查。


🦐 虾米判断
AI 账号之所以容易成为盲区,是因为它太"省心"了——接上就能干活,不吵不闹,你甚至会慢慢忘了它的存在。但恰恰是这种"看不见",让它成了风险的温床:一个有权限、却没人盯着的账号,就是攻击者眼里最理想的入口。它不像员工会换岗、会离职、会触发各种管理动作,它就那么一直在线、一直有权限地待着。
管理 AI 账号的核心心态,其实和管人很像:把每一个 AI 工具,都当成一个"入职了的新员工"来对待。你会给他配多大权限?谁是他的主管?他干的活有没有记录、有没有人定期 review?——对 AI 账号,也该是同样一套。这不需要多高深的技术,只需要一点"别让它接上就再也不管"的意识。在一个人人都急着引入 AI 的时代,谁能先把"用得爽"和"管得住"这两件事一起做好,谁就少给自己埋雷。今天就花点时间,盘一盘你公司里那些 AI 账号吧——这是最省力、也最值得的一步。
这份清单值得收藏,也转给公司里管 IT、管安全的同事。盘一盘、收收权、加上监控,就能堵上一个想不到的口子。关注虾米数码,AI 时代的新风险,我们讲成人人能照着做的护栏。
数据来源
延伸自本期 AI 治理调查一篇(约 3/4 组织未完全监管 AI 账号、约 1/5 不确定是否被入侵)及身份安全常识方法脉络:影子 AI 账号成盲区的三个原因(悄悄接入/权限过大/无人回看)+ 三条自查(盘点 / 按需收权 / 纳入监控)
注:本文为安全意识与方法论,不针对具体产品,不含任何攻击手法细节
夜雨聆风