高流动时代的企业内生风险

经济压力、人工智能引发的岗位流失，以及频繁的人员流动，正将企业内部风险推至数年来的峰值。员工队伍的不稳定会削弱员工忠诚度，滋生并加剧不满情绪。而人工智能代理等各类新型工具的加速部署，进一步放大了企业内部的威胁——这类威胁既有人为因素，也包含科技层面的风险。

据睿拓外汇（RationalFX）等多家职场追踪机构的数据显示，2025年全球科技行业内，数百家企业发布的裁员公告涉及人数约24.5万。尽管这些裁员主要集中在科技领域，但这一趋势已蔓延至制造业、零售业、金融业、能源业及政府部门等多个行业。美国就业咨询公司Gray&Christmas的数据显示，截至2025年11月，上述行业的雇主已宣布了超117万起裁员计划。

与往年相比，此次裁员潮规模大幅攀升，为不满情绪的滋生与蔓延提供了土壤：员工面临的经济压力、对自动化技术的抵触心理，催生了各类投机行为，从工作疏忽、数据处理不当，到数据窃取、凭证变现等恶意操作，此类行为变得层出不穷。

种种迹象表明，在各行各业、各个地区，企业所信任的内部人员，已成为诱发重大安全事件的核心风险源。

科技威胁：人工智能代理沦为高危风险载体

除人为因素驱动的安全风险外，人工智能代理的快速崛起，进一步加剧了企业内部的风险隐患。网络安全企业Palo Alto Networks明确指出，人工智能代理已成为2026年最严峻且仍在持续演变的内部风险之一。

拥有系统特权访问权限、运算执行速度远超人类、可实现规模化自主决策的智能代理，早已超越了单纯提升工作效率的工具属性。这类技术正逐渐沦为助力隐秘数据窃取、系统恶意破坏，甚至诱发重大意外灾难的风险载体。

尤其值得警惕的是，市场波动往往会削弱企业对人工智能代理的监管力度。例如，不少企业常在未搭建配套管控体系的前提下，盲目推进人工智能代理的部署落地。Palo Alto Networks在《2026年网络安全预测报告》中着重强调，人工智能代理会引发多重安全漏洞，具体涵盖目标劫持、工具滥用、提示词注入及影子部署等类型。而跨国企业为应对人员流动频繁的难题，加速推广了此类技术，更是进一步放大了上述风险的影响范围。

安全领域负责人需对此予以高度警惕。据安全框架公司（Secureframe）发布的《2025年第四季度网络安全统计报告》及相关资料显示，60%的企业高度担忧人工智能滥用会诱发并加剧内部风险。与此同时，美国网络安全内参网（Cyber security Insiders）发布的《2025年内部风险报告》指出，75%的受访者认为，未来三到五年内，混合办公与远程办公模式将成为引发内部风险的首要诱因。这种去中心化的办公模式，进一步降低了企业的管理透明度与管控效力，使得企业在全球业务运营中，由人为操作或人工智能代理引发的异常行为更难被及时识别与处置。

预警：机器化身内部风险新载体

此类态势的浮现并非无迹可寻，而是多年来各类预警信号持续累积后的集中显现。

早在2021年，时任DTEX系统公司首席客户官、现任该公司首席技术官的RajanKoo，就在《首席安全官》期刊的评论文章《设备身份：被忽视的内部威胁》中指出：“我们应当将内部威胁防护框架同等应用于设备，给予其与人类主体相同级别的重视。”这一观点清晰指明，应用程序编程接口（API）、机器人程序、脚本工具及机器人流程自动化（RPA）等机器身份，早已成为各类有意或无意引发的安全事件的传导载体，理应获得与内部人员同等程度的监管与审视。

2022年，一篇题为《机器化身内部威胁：京都大学备份数据删除事件的教训》的文章，进一步印证了这一观点。该文将一起真实发生的自动化脚本故障，精准剖析为“机器构成内部威胁的典型案例”。在这起事件中，一处未被及时检测的脚本错误，导致关键备份数据被永久删除，其所造成的灾难性数据损失，与内部恶意人员的破坏行为后果完全相当。

时至2023年年中，相关行业讨论的焦点，开始转向机器身份所蕴含的正向价值。《首席安全官》期刊2023年的专题文章《当同事是台机器：CISO应当关注的8个人工智能问题》，探讨了人工智能在网络安全工作流程中的协同价值，同时也强调，企业必须深度掌握这项技术的底层运行逻辑。如今，这类“机器同事”的数量已呈爆发式增长：Palo Alto Networks预测，在众多企业中，机器身份与自主智能代理的数量将达到人类员工的82倍之多。这一趋势的到来，让曾经的预警，已然成为2026年企业亟待应对的紧迫现实。

叠加效应：人员流动与机器扩张的双重冲击

裁员潮与经济下行所导致的人员流动，加上缺乏有效管控的智能代理规模化部署，两大因素相互交织，形成了显著的风险叠加效应。面临成本压力的企业，往往会将人工智能技术的快速落地置于合规治理之前，进而导致影子人工智能部署泛滥成灾、监控机制严重缺位。与此同时，被裁或心怀不满的员工，可能会利用自身权限牟利，比如窃取敏感数据，或是在工作懈怠时无视管控流程。国外某企业的事件便是典型例证：一名内部人员曝光了该公司作为该国政府攻击性网络行动协作方的身份。尽管这一行为替众多网络防御人员洞察国际网络作战能力提供了重要参考，但也充分说明，任何机构都难以完全规避此类不确定性风险。

毫无疑问，持续裁员与岗位调整引发的员工焦虑情绪，可能诱发操作失误、权限囤积等风险行为，或是为应付工作仓促采取违规操作。这些行为虽无主观恶意，却可能引发严重的数据泄露事故。而损害一旦造成，便是既定事实。当企业忽视人员流动与机器扩张的相互作用时，本就严峻的内部风险形势，还将进一步加剧。

构建连贯策略：动荡时代的全面风险缓解方案

在此背景下，建立一套连贯的内部风险应对策略，显得尤为重要。企业需构建全方位防控体系，将行为分析技术深度融入其中，既监测人员行为模式（如组织架构调整期间的情绪波动、非工作时段的数据异常采集行为），也要紧盯机器行为动态（如应用程序编程接口的异常调用、智能代理的活动峰值异常波动）。

技能重塑计划可将员工定位为新技术的协同伙伴，而不是技术迭代下的淘汰者，只有这样，企业才能留住核心人才，缓解员工的不满情绪。针对机器身份的全生命周期治理同样不可或缺，企业针对机器身份需要完成规范化身份核验、遵循最小权限访问原则，并对其实施全流程动态监控，将零信任原则延伸至非人类主体的管理范畴。尤为关键的是，企业需打破人力资源与安全职能部门间的协作壁垒，在各类不稳定因素演变为实际威胁前，精准捕捉其早期信号。

若企业未能落实这些主动且一体化的防控措施，或将引发一系列严重的连锁反应。一个被攻陷的人工智能代理，能以人类难以企及的速度窃取数太字节的敏感数据。历史经验表明，心怀不满的员工可能利用未被及时注销的权限植入后门程序、窃取或售卖机密信息，甚至蓄意实施系统破坏行为。如今，此类风险的影响范围已不再局限于孤立事件，而是延伸至从供应链到关键基础设施的整个生态系统。

未来发展方向

步入2026年，核心结论已然明确：内部安全风险已不再是单纯的人为问题，而是一项复合型的系统性风险议题。经济下行压力、人工智能技术引发的岗位替代效应，以及企业组织的人员流动，正以前所未有的速度加剧这一风险。在数字化转型深度渗透、业务生态协同日益紧密的当下，企业的内部风险不再局限于组织边界之内，反而会借助云服务、数据中台、生态合作伙伴接口等载体，形成跨场景、跨链路的传导链条，其扩散速度与影响量级远超传统风险形态。新一代人工智能技术的迭代（如生成式AI的规模化应用）进一步增加了风险的隐蔽性与不确定性——不仅可能出现员工利用生成式工具伪造授权凭证、批量生成违规内容的新型风险，还可能因AI模型的“黑箱特性”导致机器决策偏差引发的隐性安全漏洞，这类风险往往难以通过传统监控手段识别。

与此同时，新生代员工主导的职场环境中，多元的工作方式、对个性化工具的依赖以及对数据隐私边界的认知差异，也为内部风险治理增添了新的变量；而全球数据安全法规的持续收紧与区域化差异，使得企业内部风险治理不仅要应对技术与人员层面的挑战，更需兼顾跨境合规的复杂性，任何一处内部管控疏漏都可能触发跨区域的合规诉讼与监管处罚。

应对这一挑战，企业需秉持与防御外部威胁同等严苛的态度，聚焦内部风险的精细化治理，做到未雨绸缪、策略连贯，并保持与时俱进的动态应变能力。这要求企业跳出“单点防控”的思维定式，转向“风险韧性”的系统性构建：既要将内部风险治理深度融入企业战略规划，形成从顶层设计到基层执行的全链路责任体系；也要借助技术创新赋能治理升级，比如利用隐私计算技术实现风险监测与数据安全的平衡，通过智能合约规范生态伙伴间的权限调用；更要培育全员参与的风险文化，让风险意识渗透到每个岗位的日常操作与决策中，最终构建起能够适配技术演进、组织变革与全球化运营的动态安全屏障，在动荡的时代中筑牢企业可持续发展的根基。

原文地址：
https://www.csoonline.com/article/4116983/insider-risk-in-an-age-of-workforce-volatility.html

文章来源：安在