📌 TL;DR: 集成墙不是AI时代的新发明,技术接口、合规审计、组织流程、信任缺口四道墙,企业落地几十年一直都在,方法论是现成的:实测、拆解、找对的人、排期推进。 但身份权限墙是真正全新的问题。传统IAM体系假设使用者是人——登录登出、行为可预测;AI Agent持续运行、调用频率人类账号体系从未设计过,这是结构性不兼容,不是配置问题能解决的。 数据显示问题的真实规模:非人类身份是人类用户的50倍,但只有18%的安全负责人对现有系统有信心,88%的组织过去一年遭遇过Agent安全事件,只有22%把Agent当独立身份对待。近一半组织直接套用人类IAM模型,结果97%的非人类身份权限过度。 这道墙没有现成解法,FDE必须主动设计:摸清客户IAM现状、按最小授权原则重新设计权限、建立Agent行为可追溯机制。这不是额外负担,是这道墙的性质决定的。

AI时代的FDE集成墙,和过去不一样丨身份认证、权限治理首当其冲

信息图

上一篇说,原型验证完之后,进入部署阶段会撞上一堵"集成墙"。

集成墙不是AI时代的新发明。企业软件落地这几十年里,这堵墙一直都在——遗留系统接口、权限审批、合规要求,这些障碍在SaaS时代有过,在云迁移时代有过,AI项目撞上它,某种程度上只是历史重演。

AI Agent的出现,让集成墙里的一道墙发生了质变——不是变难了,是变成了一个全新的问题,过去几十年积累的方法论在这里基本不管用。

这篇先快速过一遍四道"老墙",再用主要篇幅讲那道"新墙"。

NotebookLM的音视频概览,解读的比较通俗易懂,对于时间比较紧张的读者朋友,可以听听,会有启发。

四道老墙,企业落地这几十年一直都有

技术接口墙:遗留系统的接口可能根本不存在,或者存在但没人维护。这是云迁移时代反复出现的问题,AI项目只是又一次撞上它——老系统的文档对不上现实,接口看起来在,实测才知道早就停了。这道墙的拆法是现成的:先实测,再决定怎么接,必要时搭一层适配层。

合规审计墙:数据出不出境、留存多久、出了问题怎么追责。欧盟AI法案将于2026年8月对高风险系统全面生效,国内的合规要求也在持续收紧。但合规审计这件事本身,金融、医疗这些强监管行业的系统落地几十年来一直要过这一道关。这道墙的拆法也是现成的:尽早把法务和合规部门拉进来,按既有的合规流程走。

组织流程墙:审批链有多长,卡在哪个层级,这道墙最大的特点是看不见——技术团队往往要到真正提交审批的那一刻,才知道流程比想象中复杂多少倍。但这是任何企业级系统落地都会撞到的墙,不是AI专属,应对方法也是老办法:找到客户内部真正能推动流程的人,越早介入越好。

信任缺口墙:技术跑通不代表会被用,这个问题在任何新系统的推广里都存在,不只是AI系统。这道墙会在后面陪跑那篇里展开讲,这里先提一句:它不是AI专属,但在AI系统上表现得格外明显,因为用户对AI输出的天然怀疑,比对传统软件功能的怀疑要重得多。

这四道墙放在一起,结论是清楚的:如果只看这四道,集成墙确实是老问题,方法论是现成的——实测、拆解、找对的人、排期推进。这是执行层面的工作,难度不小,但不是认知层面的难题。

真正的难题,在第五道墙。

第五道墙:传统身份权限体系,没见过这种用户

先说传统身份权限体系的假设前提是什么。

企业用了几十年的IAM系统、SSO、权限审批流程,全部建立在一个共同的假设上:使用者是人。人登录,操作,登出。一个账号对应一个人,行为可预测,有working hours,有正常的操作频率,审批和使用是两个分开的动作——先批权限,再用权限。

这套假设支撑了整个企业身份管理体系的设计逻辑。审批流程的设计、异常行为检测的阈值、会话超时的规则,全部是按"使用者是人"这个前提来定的。

AI Agent进场之后,这个前提直接不成立了。

AI Agent持续运行,不存在传统的登录登出周期。它不是早上九点登录、下午六点登出,它可能一直在跑。它的操作频率,传统的人类账号体系完全没有考虑过——一个Agent在一分钟之内调用上百次接口,是它正常工作的样子;同样的频率出现在一个人类账号上,会被系统判定为账号被攻击,直接锁定

这不是把现有的权限系统调一调参数就能解决的事。ISACA在2025年的分析把这个问题定性为"类别不匹配"——不是可以靠扩展现有工具解决的配置问题,而是传统IAM架构里嵌入的假设前提,和Agent的运作模式之间,存在结构性的不兼容。

非人类身份的Agent数量,在普通企业环境里已经是人类用户的50倍,两年内预计达到80倍。但只有18%的安全负责人,对现有的身份管理基础设施能否处理AI Agent身份,表示有高度信心;84%的人怀疑自己的组织能不能通过一场专门针对Agent行为或访问控制的合规审计。

更值得注意的是企业现在普遍在用什么方式应对这道墙。将近一半的组织,在直接把人类的IAM模型套用给AI Agent,没有做任何架构上的适配。这是一种"用老办法解决新问题"的本能反应——现有体系能用就先用着,等出问题再说。

结果是什么?97%的非人类身份携带着过度的权限,90%已部署的AI Agent的权限范围,超出了它实际任务所需要的范围。这不是少数组织的疏忽,是普遍现象。

后果不是理论风险,是已经发生的真实安全事件。88%的组织报告在过去一年里,遭遇过确认或疑似的AI Agent安全事件。而只有22%的组织把AI Agent当作独立的、带身份的实体来对待,其余大多依赖共享的API密钥或者继承来的凭证。更麻烦的是事后排查的能力——只有21%的组织维护着实时的Agent清单或库存,只有28%的组织能把Agent的行为追溯到一个具体的人类责任人,覆盖到所有的环境。

这意味着,大部分企业现在的状态是:不知道自己有多少个AI Agent在跑,不知道每个Agent能碰到什么数据,一旦出了问题,也很难说清楚是哪个Agent干的、代表谁干的

这道墙之所以是真正全新的,是因为它没有现成的、被验证过的标准解法可以照搬。前四道墙,行业里已经摸索了几十年,有成熟的流程和工具。这道墙,行业现在还在补课,标准还在制定中,工具还在迭代。

FDE在这道墙前,必须主动设计

四道老墙的应对方法是借鉴:找成熟流程,照着走。第五道墙的应对方法是设计:没有现成答案,FDE要主动建立。

具体要做三件事:

先摸清楚客户现有IAM系统对AI Agent的支持程度。大概率的答案是支持得很差,甚至完全没有考虑过。不要假设客户的IT团队已经有方案——按现在的行业数据,绝大多数企业都没有。这一步要在部署阶段一开始就做,而不是等出了问题再补。

权限设计从最小授权原则出发,不要继承现有的、为人类设计的宽泛权限。人类账号的权限设计,往往是"够用就行,偶尔多给一点也没关系",因为人的行为有自然的边界感。AI Agent没有这种边界感,给多少权限,它就能用多少权限,而且会持续不断地用。给Agent的权限范围,必须严格匹配它实际任务需要的范围,不能图省事直接复用现成的人类权限模板。

建立Agent行为的可追溯机制,知道每个操作是哪个Agent、代表哪个人做的。这一点直接关系到出问题之后能不能查清楚责任在哪。没有这个机制,一旦出现异常调用或者数据泄露,排查会变成一场猜谜游戏。这一点也和后面要讲的可观测性直接相关——可追溯是可观测性在身份权限这个维度上的具体体现。

这三件事,没有一件是可以套用现成模板就能解决的。需要FDE根据这个客户的真实环境,重新设计。这不是额外的负担,是这道墙本身的性质决定的——它是新的,旧地图上没有标记。

写在最后

集成墙这个说法容易让人产生一种误解:以为AI时代的部署难题,和过去比,只是数量更多、更复杂。

事实是:大部分的墙确实是老问题,技术接口、合规审计、组织流程、信任缺口,方法论是现成的,难度不小,但路径清楚。

但身份权限这道墙是真正全新的。传统IAM的假设前提是使用者是人,AI Agent的行为模式让这个前提直接失效,这不是配置问题,是结构性的不兼容。行业现在还在补课,没有标准答案,FDE要在这个地方主动承担起设计者的角色,不能假设客户已经有方案,因为大概率没有。

这道墙处理不好,不只是技术风险,是真实发生过的安全事件——88%这个数字不是理论估算

下一篇是裁定接口设计——部署阶段里最关键的判断节点,直接关系到刚才讲的权限边界问题,怎么落到实际的系统设计里。

感谢你看到最后,如果你觉得有启发,随手点个赞、在看、转发吧,如果想第一时间收到推送,也可以给我加个星标⭐我们下期见。

我是「AioGeoLab」主理人塔迪Tardi,AioGeoLab是深度洞察AI第一性原理和应用实践的前瞻性研究实验室,目前有两个主要研究方向:
塔迪GEO判断工程」在AI从“说”到“做”进化阶段,试图回答,如何让AI敢于行动、不因为责任问题而畏手畏脚,而做的一个前沿研究项目。
塔迪硅基禅心」是传统东方智慧、未来AI前沿、当下应用实践,深层共鸣的探索。不是用AI解读经典,也不是用经典指导AI。 这是一场跨越2500年的对话,在算法与古老智慧之间,照见意识、智能与存在的本质。
塔迪的微信 - tardyai2025