AI 浪潮下企业身份管理：特点凸显，安全挑战升级

在人工智能迅猛发展的当下，企业身份管理呈现出诸多新特点，同时也面临着前所未有的身份安全挑战。要理解这些，我们首先需要明确三个关键概念。

1、使用者，即实际运用人工智能系统的人员，他们是系统的直接操作者，带着各种需求与系统进行交互。

2、人工智能代理，是基于大模型构建的智能助手，它如同一个智能桥梁，连接着使用者和后端的各类系统。

3、外部资源，则是借助 MCP 协议所提供的各类外部接口与服务，为企业的业务运转提供多样化的支持。

在实际应用场景中，用户常常会通过大模型代理来使用各类后端应用并访问其中的数据。以人工智能代理充当 OA 办公助手为例，企业员工只需使用自然语言下达指令，如“请帮我获取 2 月份的公司财报数据”，就能实现信息获取。这些数据实际存储于财务系统中，通过 MCP 接口与前端人工智能大模型实现交互。

在这个过程中，对于后端财务系统而言，访问主体变成了人工智能代理。员工向人工智能代理提出的各类请求，会促使其持续访问后台应用系统的数据与权限。这就引发了一系列新的场景问题。个人使用人工智能代理时，是否可以通过它访问财务系统、项目管理系统、代码仓库等资源？这本质上是一个“大门级”的权限管理问题，决定了使用者的访问边界。

进一步深入思考，我们还需要考虑在访问过程中进行动态判断。即便具备访问财务系统的权限，使用者是能使用系统的全部功能，还是仅可使用部分功能？再进一步，即便能够使用某一功能，是否可以查看财务系统中的所有数据？比如在查询某销售数据时，是可查询全公司的数据，还是仅能查询某事业部的数据？

综上所述，在人工智能时代，随着企业大量引入人工智能应用，身份安全管理面临着全新挑战。企业需要重新审视和调整现有的身份管理策略，以应对这些复杂多变的情况，保障企业数据和系统的安全。