随着AI智能体在企业环境中数量远超人类，传统的身份与访问管理（IAM）模式面临巨大挑战。文章深入分析了AI智能体引入的机器身份管理、行为监控等安全新需求，强调企业需转向以身份为核心的战略，并指出这种转变不仅关乎技术，更是涉及治理、伦理和未来竞争力的深刻变革。

Django Web框架的联合创建者Simon Willison针对AI Agent的安全风险发出了严厉警告。他指出，当AI Agent同时具备访问私人数据、暴露于不可信内容和进行外部通信的能力时，将构成一个“致命三重威胁”，极易导致数据被窃取。Willison强调，LLM固有的指令遵循特性使其容易受到“提示注入”攻击，而目前的技术防护措施尚不能提供100%的可靠保障，这要求用户和开发者对AI Agent的使用和设计保持高度警惕。

数字人直播中发生的“喵喵叫”事件，揭示了大型语言模型普遍存在的“提示词攻击”漏洞，即恶意指令可穿透AI安全护栏。这不仅暴露出AI系统在智能与可控之间难以平衡的困境，更对新兴的AI商业应用带来了潜在的经济与信任风险，凸显了构建有效AI安全策略的紧迫性。