身份认证,这个安全领域的古老命题,正站在一个前所未有的十字路口。过去,我们谈论的是人的身份;后来,服务账户、API密钥等非人类身份加入了讨论。而现在,一股新的力量正在重塑整个战场:自主式AI智能体。它们的涌现,不仅带来了效率的革命,更将传统的身份安全逻辑置于失效的边缘——攻击面在扩大,而防御者依赖多年的行为信号却在变得模糊。
这并非危言耸听,而是摆在每一位首席信息安全官面前的现实挑战。当智能体以机器速度决策和行动时,我们如何知道它是“谁”?又该如何控制它能做什么?标普全球与DocuSign的两位首席信息安全官,Dustin Wilcox与Michael Adams,对此进行了深入剖析,并为同行们勾勒出一条清晰的行动路径。
核心问题在于,传统的身份验证技术正在失灵。“识别人的技术,比如分析其键盘使用习惯的遥测数据,在面对完全数字化的智能体时,根本无从下手。”Wilcox一针见血地指出。更棘手的是可见性的缺失:企业里到底有多少个智能体在运行?它们被授权访问什么?许多现有的库存流程压根不是为追踪这些新型身份而设计的。
DocuSign的Michael Adams补充了另一个维度:攻击面正在双向扩张。一方面,AI系统自身催生了海量的非人类身份和凭证;另一方面,生成式AI让针对人类的社交攻击变得极具说服力,削弱了防御者依赖的行为信号。“结果是,传统指标变得不那么可靠,而风险敞口却在同步扩大。”Adams总结道。
面对这种双重挤压,两位专家的建议高度一致:是时候转向“以身份为先”的安全模型了。这意味着,身份必须成为安全架构的基石,每一个访问决策都通过身份来执行,并且是持续验证,而非仅在入口处一次性检查。
身份成为主要控制平面
当副驾驶、自主智能体、AI驱动的工作流成为新的“员工”时,身份的内涵已经彻底改变。它们不完全符合现有框架,却能以机器速度访问系统并做出决策。因此,构建一个以身份为中心的安全架构,不再是可选项,而是必选项。这其中,有几个关键原则需要把握。
首先,别在流沙上盖高楼。Adams观察到,许多企业在更新身份计划时,本能地追求复杂的新工具。但他的建议恰恰相反:先打好基础。清理好身份目录、切实实施最小权限原则、建立可靠的权限回收流程——这些看似枯燥的“身份卫生”习惯,才是所有高级防御的基石。在没有这些基础的情况下推行持续验证,无异于将大厦建在不稳定的地基上。
其次,为新身份类别重新设计,而非简单模仿。在设计角色和访问策略时,人们习惯参照现有的人类岗位结构。这很容易将历史上积累的“权限蔓延”问题带入新的AI架构中。正确的思路是从“最小权限”这个终极目标出发,确保每个身份(无论是人是AI)仅获得完成其职能所必需的最低访问权限。是时候挑战“我们一直就是这么做的”这种惯性思维了。
再者,必须整理好非人类身份的“户口”。建立一份完整的、动态的非人类身份清单,明确每个身份的责任归属和授权边界。这项工作必须在任何新的智能体上线之前完成。Adams提醒,这不仅仅是一个技术问题,更是一个治理挑战。
最后,重新定位多因素身份验证(MFA)。MFA是重要的起点,但绝不能视为终点。基于信息或推送的MFA容易受到钓鱼攻击,身份安全路线图中必须包含更抗钓鱼的替代方案。同时,要将“凭证可能已泄露”作为设计前提,将最小权限、微分段和持续监控融入整体策略。
AI与安全平衡的转变
当身份成为整个安全体系的主要控制平面时,它自然也成为攻击者集中火力的目标。风险变得更加集中,防御思路也需要根本性的转变。
Adams强烈建议每一位首席信息安全官都必须深入思考身份与AI的交集。未来的系统,需要围绕“意图”而非单纯的实际“行为”来重新设计,以确保智能体始终在预设的合理范围内运行。“这需要行为监控和实时访问评估的能力——许多企业仍在朝这个方向努力,”他指出,“但这正是未来的关键工作。”
尽管挑战重重,Wilcox最终持乐观态度。他认为,AI同样为防御者提供了前所未有的强大工具。如果首席信息安全官们能够成功驾驭这场身份革命,就能扭转长期以来的不对称劣势。“攻击者曾长期占据上风,至少在我的记忆中是如此。但现在,我们有机会从战略到战术层面,利用AI来全面加固我们的防线。”他总结道。这场围绕身份的攻防战,正在进入一个全新的、势均力敌的时代。
