假設一台 Windows 機器上快取了一個存取金鑰，它的獲取方式與大多數快取憑證一樣——用戶登入後，密鑰會自動儲存，這是 AWS 的標準行為，沒有人為配置錯誤或違反任何策略。然而，這個金鑰很容易被一個技術水平一般的攻擊者獲取，它本可以打開一條通往公司雲端環境中約 98% 實體的通道——幾乎涵蓋了公司賴以生存的所有關鍵工作負載。

這次真實案例中的安全漏洞在攻擊者利用前就被發現了，但從中可以得到的教訓很明確：身分本身及其所承載的每項權限，都已成為攻擊的途徑。

您的環境依賴身份資訊運行， Active Directory、雲端身分提供者、服務帳戶、機器身分和 AI 代理程式——所有這些都擁有跨越系統和信任邊界的權限。一個被盜的憑證就能讓攻擊者獲得合法身份，以及與其關聯的所有權限。

儘管如此，大多數安全程序仍然將身份視為邊界控制——透過身份驗證和存取策略來保護。然而，真正的風險始於內部。一旦攻擊者站穩腳跟，身分就會讓他們得以繼續推進、跨越邊界並存取關鍵資產。因為身分並非邊界，而是貫穿您環境每一層的通道。在本文中，我們將探討快取的憑證、過多的權限和遺忘的角色分配如何變成混合環境中的攻擊路徑，以及為什麼旨在捕捉它們的工具總是失效。

攻擊路徑貫穿身分識別

上述場景中快取的存取金鑰只是一個更大現象的一個例子。在混合環境中，身分資訊…

零售終端上一個未經審查的 Active Directory 群組成員身份，使得攻擊者能夠直接存取企業網域。為雲端遷移專案配置的開發人員 SSO 角色，其權限在專案結束後仍長期保留，這使得任何洩露該身分的人都可以透過四步驟路徑，從開發人員存取權限升級到生產管理員權限，這些真實案例的危險之處在於它們之間的關聯性。零售終端上快取的憑證導致 Active Directory 中存在一個權限過高的角色，該角色又導致雲端工作負載附加了管理員策略。這種身分洩漏鏈上的各個環節共同構成了一條攻擊路徑——從最初的立足點到關鍵資產。

這種情況究竟有多普遍？帕洛阿爾託大學發現，在2025年近90%的事件回應調查中，身分漏洞都扮演了重要角色。鑑於人工智慧代理在企業工作負載中的普及，這些數字很可能會繼續上升。 SpyCloud在《2026年身份洩漏報告》指出，非人類身分盜竊是地下犯罪中成長最快的類別之一，其中三分之一被追回的非人類憑證與人工智慧工具有關。

當某個非人類身分擁有管理員等級的權限時會發生什麼事？假設一個開發團隊配置了一個具有進階權限的 MCP 伺服器，以便他們的 AI 工具能夠跨系統運作，使用該 MCP 伺服器的 AI 代理程式會將這些權限作為其自身身分繼承，開源工具中的漏洞可以輕易地將該代理程式所擁有的權限授予攻擊者。由此，攻擊者可以直接存取雲端資源、資料庫和生產基礎架構。能夠實現這一切的憑證，正是犯罪市場上數以百萬計流通的憑證。

為什麼工具總是失去？

顯然，身分洩漏的威脅並非新鮮事。然而，大多數組織仍然依賴的識別工具當初是為了解決特定的孤立問題而開發的——而且是在不同的威脅時代背景下建構的。

IGA平台管理使用者生命週期，包括使用者配置、取消配置、存取權限審查等。PAM解決方案儲存特權憑證並監控會話。這些工具各自獨立地完成其工作。但它們都無法將身分洩漏事件在終端、Active Directory和雲端環境中串聯起來，形成單一的可利用路徑。

這就是為什麼即使安全支出不斷增長，基於身分的攻擊事件發生率仍然持續攀升的原因。 IBM X-Force 2026 威脅情報指數發現，被竊或濫用的憑證佔攻擊事件的 32%，是第二常見的初始存取途徑。如今的攻擊者根本不需要編寫惡意軟體或漏洞程序，他們只需登入即可。

絕大多數基於身分的資訊外洩事件都是完全可以避免的。事實上，帕洛阿爾托公司發現，其團隊在2025年調查的資料外洩事件中，超過90%都是由現有工具本應能夠偵測到的資訊外洩造成的。這些組織擁有相應的工具和人員，但由於沒有單一工具能夠洞察身分外洩如何在不同環境中串聯成攻擊路徑，導致漏洞依然存在。

縮小差距

在安全程式能夠將身分、權限和存取控制整合到統一的視圖中，從而了解攻擊者實際的行動方式之前，身分仍然是破壞關鍵資產最容易的方式之一。本文中的所有場景都遵循相同的結構：任何工具都無法將憑證、權限或角色分配標記為危險，從而創建了一條從底層立足點到關鍵資產的可行路徑。只有將身分、存取策略和環境情境關聯起來，這條路徑才會顯現出來。

能夠映射混合環境中各種關聯的安全程序可以在攻擊者建立攻擊鏈之前，並封鎖基於身分的攻擊路徑。如果安全程式仍然將身分視為邊界問題，那麼它們將繼續被那些已經將其視為攻擊通道的攻擊者所壓制。

資料來源：https://thehackernews.com/2026/05/when-identity-is-attack-path.html