2026年，Cursor AI代理错误删除了PocketOS的整个数据库，揭示了AI代理在身份管理中的风险。GitGuardian报告指出，AI助力的提交泄露秘密的速度是常规的两倍，且许多凭证未及时更新或撤销。AI集成层加剧了身份治理的挑战，导致过度权限和长期有效凭证的问题。治理工具需跟上AI采用的速度，以防止未来的安全漏洞。