游乐游手机版
首页/业界动态/文章详情

AI时代身份安全新挑战,CISO必须关注的五大关键举措

时间:2026-05-17 21:48
身份认证,这个安全领域的古老命题,正站在一个前所未有的十字路口。过去,我们谈论的是人的身份;后来,服务账户、API密钥等非人类身份加入了讨论。而现在,一股新的力量正在重塑整个战场:自主式AI智能体。它们的涌现,不仅带来了效率的革命,更将传统的身份安全逻辑置于失效的边缘——攻击面在扩大,而防御者依赖多

身份认证,这个安全领域的古老命题,正站在一个前所未有的十字路口。过去,我们谈论的是人的身份;后来,服务账户、API密钥等非人类身份加入了讨论。而现在,一股新的力量正在重塑整个战场:自主式AI智能体。它们的涌现,不仅带来了效率的革命,更将传统的身份安全逻辑置于失效的边缘——攻击面在扩大,而防御者依赖多年的行为信号却在变得模糊。

这并非危言耸听,而是摆在每一位首席信息安全官面前的现实挑战。当智能体以机器速度决策和行动时,我们如何知道它是“谁”?又该如何控制它能做什么?标普全球与DocuSign的两位首席信息安全官,Dustin Wilcox与Michael Adams,对此进行了深入剖析,并为同行们勾勒出一条清晰的行动路径。

核心问题在于,传统的身份验证技术正在失灵。“识别人的技术,比如分析其键盘使用习惯的遥测数据,在面对完全数字化的智能体时,根本无从下手。”Wilcox一针见血地指出。更棘手的是可见性的缺失:企业里到底有多少个智能体在运行?它们被授权访问什么?许多现有的库存流程压根不是为追踪这些新型身份而设计的。

DocuSign的Michael Adams补充了另一个维度:攻击面正在双向扩张。一方面,AI系统自身催生了海量的非人类身份和凭证;另一方面,生成式AI让针对人类的社交攻击变得极具说服力,削弱了防御者依赖的行为信号。“结果是,传统指标变得不那么可靠,而风险敞口却在同步扩大。”Adams总结道。

面对这种双重挤压,两位专家的建议高度一致:是时候转向“以身份为先”的安全模型了。这意味着,身份必须成为安全架构的基石,每一个访问决策都通过身份来执行,并且是持续验证,而非仅在入口处一次性检查。

身份成为主要控制平面

当副驾驶、自主智能体、AI驱动的工作流成为新的“员工”时,身份的内涵已经彻底改变。它们不完全符合现有框架,却能以机器速度访问系统并做出决策。因此,构建一个以身份为中心的安全架构,不再是可选项,而是必选项。这其中,有几个关键原则需要把握。

首先,别在流沙上盖高楼。Adams观察到,许多企业在更新身份计划时,本能地追求复杂的新工具。但他的建议恰恰相反:先打好基础。清理好身份目录、切实实施最小权限原则、建立可靠的权限回收流程——这些看似枯燥的“身份卫生”习惯,才是所有高级防御的基石。在没有这些基础的情况下推行持续验证,无异于将大厦建在不稳定的地基上。

其次,为新身份类别重新设计,而非简单模仿。在设计角色和访问策略时,人们习惯参照现有的人类岗位结构。这很容易将历史上积累的“权限蔓延”问题带入新的AI架构中。正确的思路是从“最小权限”这个终极目标出发,确保每个身份(无论是人是AI)仅获得完成其职能所必需的最低访问权限。是时候挑战“我们一直就是这么做的”这种惯性思维了。

再者,必须整理好非人类身份的“户口”。建立一份完整的、动态的非人类身份清单,明确每个身份的责任归属和授权边界。这项工作必须在任何新的智能体上线之前完成。Adams提醒,这不仅仅是一个技术问题,更是一个治理挑战。

最后,重新定位多因素身份验证(MFA)。MFA是重要的起点,但绝不能视为终点。基于信息或推送的MFA容易受到钓鱼攻击,身份安全路线图中必须包含更抗钓鱼的替代方案。同时,要将“凭证可能已泄露”作为设计前提,将最小权限、微分段和持续监控融入整体策略。

AI与安全平衡的转变

当身份成为整个安全体系的主要控制平面时,它自然也成为攻击者集中火力的目标。风险变得更加集中,防御思路也需要根本性的转变。

Adams强烈建议每一位首席信息安全官都必须深入思考身份与AI的交集。未来的系统,需要围绕“意图”而非单纯的实际“行为”来重新设计,以确保智能体始终在预设的合理范围内运行。“这需要行为监控和实时访问评估的能力——许多企业仍在朝这个方向努力,”他指出,“但这正是未来的关键工作。”

尽管挑战重重,Wilcox最终持乐观态度。他认为,AI同样为防御者提供了前所未有的强大工具。如果首席信息安全官们能够成功驾驭这场身份革命,就能扭转长期以来的不对称劣势。“攻击者曾长期占据上风,至少在我的记忆中是如此。但现在,我们有机会从战略到战术层面,利用AI来全面加固我们的防线。”他总结道。这场围绕身份的攻防战,正在进入一个全新的、势均力敌的时代。

来源:https://www.51cto.com/article/842135.html
上一篇抖音达人数据一键获取与RPA精准筛选合作对象指南 下一篇奇瑞星途EX7搭载火山引擎豆包AI语音系统
本站内容用于信息整理与展示,如有侵权或内容问题请及时联系处理。

相关推荐

补充同频道和同主题内容,方便继续浏览更多相关内容。

同类最新

继续查看同栏目最近更新的文章。

更多
长安汽车明年一季度发布首款车载人形机器人小安
业界动态 · 2026-06-29

长安汽车明年一季度发布首款车载人形机器人小安

长安汽车公布机器人战略,采用“1+N+X”布局,联合头部伙伴攻克大脑、能源、驱动技术。人形机器人“小安”身高169cm,体重69kg,移动速度0 8m s,具备40个自由度,续航超2小时。预计明年一季度发布首款车载组件机器人,已在广州车展展示。

中国信科刷新光通信世界纪录 每秒可下载1.4万部4K电影
业界动态 · 2026-06-29

中国信科刷新光通信世界纪录 每秒可下载1.4万部4K电影

3月25日,光通信领域迎来又一个里程碑:中国信科集团光通信技术和网络全国重点实验室联合鹏城实验室、烽火藤仓光纤科技有限公司,成功实现了2 5Pb s 24芯光纤超大容量实时光传输,再次刷新了世界纪录。 这一研究成果不仅入选国际顶级光通信会议OFC(2026)并荣获“高分论文”称号,还受国际权威SCI

美国调查18万辆特斯拉Model3车门应急释放装置易找性
业界动态 · 2026-06-29

美国调查18万辆特斯拉Model3车门应急释放装置易找性

美国国家公路交通安全管理局对约17 9万辆2024款特斯拉Model3启动缺陷调查,焦点在于车门应急释放装置是否不易找到且标识不清。该调查源于一份缺陷请愿,不意味着立即召回,但可能引发后续监管措施。

doc个人图书馆停服 创始人称无偿转让失败
业界动态 · 2026-06-29

doc个人图书馆停服 创始人称无偿转让失败

运营长达20年,累计服务8000万用户的360doc个人图书馆,最终还是迎来了谢幕时刻。2026年5月1日,这个承载着无数用户收藏记忆的知名平台将正式停止服务——关停原因并非用户流失,而是始终未能寻得一位能够安全接管的合适人选。 创始人蔡智在告别信中坦言,近两个月来,他一直在尝试将360doc无偿转

年Q1随身WiFi实测安全靠谱高性价比机型推荐
业界动态 · 2026-06-29

年Q1随身WiFi实测安全靠谱高性价比机型推荐

2025年10月,艾瑞咨询正式授予飞猫“AI WiFi品类开创者”认证,紧接着CIC也将其认定为“多网融合自由切换技术服务首创者”。这些权威认证背后,折射出一个清晰的市场趋势:移动办公、户外出行、宿舍上网等场景的需求正在快速增长,随身WiFi几乎已成为不少用户的刚需装备。但问题也随之而来——网络卡顿