En 400-6655-581
5
返回列表
> 資源中心 > 文章>主題>AI安全> IAM+AI新探索,數(shù)字身份安全將會迎來怎樣的新變化?

IAM+AI新探索,數(shù)字身份安全將會迎來怎樣的新變化?

文章

2023-08-25瀏覽次數(shù):473

你好,我是茆正華。歡迎來到派拉軟件“數(shù)字安全前沿欄目”之解讀《新一代身份和訪問控制管理》的第四講:AI技術(shù)如何與IAM技術(shù)融合創(chuàng)新,智能化賦能企業(yè)數(shù)字化身份安全管控?

 

AI,一種試圖用機(jī)器對人類智能的模擬技術(shù)。2023年ChatGPT的橫空出世,人工智能發(fā)展再一次邁入關(guān)鍵時期,以生成式人工智能為代表的新技術(shù)、新應(yīng)用不斷打破人們對人工智能的固有認(rèn)知。

 

當(dāng)人工智能可以通過人類最嚴(yán)格的考試、同時執(zhí)行多種工作命令、具備一定的推理規(guī)劃能力、生成代碼、生成以假亂真的照片、模仿人類與人聊天不被發(fā)現(xiàn)時,我們發(fā)現(xiàn)AI正在代替人做的事情越來越多了。

 

與此同時,我們也第一次切實感受到了AI的強(qiáng)大,有關(guān)“AI到底是減弱人的價值還是增強(qiáng)人的價值”的討論愈演愈烈。

 

我的觀點是,這取決于你怎么用它!

 

以身份治理與身份安全管理為例,看看在IAM技術(shù)的未來發(fā)展中可以怎樣融合AI強(qiáng)大的機(jī)器學(xué)習(xí)和分析能力,利用海量用戶行為數(shù)據(jù)分析,為現(xiàn)實世界進(jìn)入數(shù)字世界的大門站好第一道崗。

 

在本欄目解讀的前幾講中,我曾說過,IAM是鏈接現(xiàn)實世界和數(shù)字世界的紐帶,把現(xiàn)實世界中的人或?qū)嶓w一比一映射到數(shù)字世界,從而在數(shù)字世界里給彼此間的認(rèn)識、交流、互動建立基礎(chǔ)。

 

 

在這個基礎(chǔ)上,現(xiàn)實世界中的主體要想進(jìn)入數(shù)字世界訪問相應(yīng)的客體資源,首先需要建立安全可信的身份認(rèn)證。只有在身份核驗認(rèn)證通過后,現(xiàn)實世界的主體才能進(jìn)入數(shù)字世界。

 

但哪些客體資源可以訪問,又需要有對應(yīng)的權(quán)限管控。在整個訪問控制過程中,還需要通過審計能力,記錄監(jiān)控這一切。

 

也就是說,在全面數(shù)字化的世界里,一個現(xiàn)實世界主體進(jìn)入數(shù)字世界,并在數(shù)字世界安全地工作、生活過程中,需要借助IAM的身份、認(rèn)證、訪問權(quán)限管控、風(fēng)險審計4大基礎(chǔ)安全能力。

 

 

 

1.

無感化認(rèn)證:極致化登錄體驗

 

當(dāng)你在數(shù)字世界入口前,AI就開始對你的身份、行為全方位掃描、分析,利用無監(jiān)督學(xué)習(xí),學(xué)習(xí)用戶特定行為(如登錄時間、習(xí)慣,設(shè)備,生物特征等),發(fā)現(xiàn)合法賬號是否被非法使用;

 

或通過圖表征學(xué)習(xí)與聚類算法相結(jié)合挖掘黑產(chǎn)用戶賬號,并配合MFA的打擊能力,對黑產(chǎn)的源頭進(jìn)行精準(zhǔn)打擊,有效的避免非法的人持有合法賬號的非法行為。

 

在這樣的安全認(rèn)證保障下,AI還可以基于海量數(shù)據(jù)形成的個人畫像,在你進(jìn)入數(shù)字世界入口時,設(shè)計出符合個人習(xí)慣、特性的獨特身份認(rèn)證方式,實現(xiàn)基于多因素的自適應(yīng)身份驗證,甚至是無感化認(rèn)證,在保障提升認(rèn)證準(zhǔn)確性、安全性的同時,提升你的認(rèn)證登錄體驗。

 

 

 

2.

訪問即權(quán)力:智能化最小權(quán)限

 

進(jìn)入數(shù)字世界后,你開始根據(jù)自己的工作需求以及所擁有的權(quán)限訪問各個客體,獲取相應(yīng)的資源。

 

此時,如果你是一個全新用戶,在沒有管理員授權(quán)前提下,你會處處碰壁,無法在這個數(shù)字世界生存。而如果管理員把你的權(quán)限設(shè)置過大,又會滋生權(quán)限濫用等風(fēng)險。

 

而對于一個中大型組織企業(yè)而言,所有的應(yīng)用系統(tǒng)中的權(quán)限項可能突破百萬級,權(quán)限如何精準(zhǔn)設(shè)置是個精細(xì)活。

 

傳統(tǒng)的依靠管理員進(jìn)行人工配置所有人的權(quán)限項手段越來越不可靠。那這種具備工作量大、容易出錯且要求精準(zhǔn)等特征的工作是否可以通過AI來解決呢?

 

答案是可以的!

 

AI 技術(shù)的三大核心要素,即算法、算力、數(shù)據(jù)。其中算法是 AI 大腦,目前算法應(yīng)用主要區(qū)分為決策式和生成式。前者是根據(jù)已有數(shù)據(jù)進(jìn)行分析、判斷、預(yù)測;后者是基于已有數(shù)據(jù)進(jìn)行模仿式創(chuàng)作,生成全新的內(nèi)容。

 

IAM的權(quán)限治理層面, AI可以利用其天生具備的強(qiáng)大數(shù)據(jù)收集、深度學(xué)習(xí)分析能力,結(jié)合生成式算法,通過對全域、全組織內(nèi)、全工作過程中對業(yè)務(wù)系統(tǒng)的細(xì)粒度權(quán)限項的使用知識學(xué)習(xí),快速地為一個新用戶需要處理的工作的最小權(quán)限進(jìn)行智能推薦。

 

即使這個新用戶在公司就職過程中,存在職責(zé)或人事變動,AI也會即時做出調(diào)整,并智能推薦相應(yīng)權(quán)限。

 

與此同時,在管理系統(tǒng)中進(jìn)行自動化、智能化分配,加大權(quán)限的細(xì)粒度精準(zhǔn)管控,也減少人工干預(yù)的錯誤和操作的滯后性,提升系統(tǒng)訪問控制權(quán)限的靈活性、精確性以及安全性,讓你感受到訪問即權(quán)力的真諦。

 

 

 

3.

全過程監(jiān)控:精準(zhǔn)化風(fēng)險管控

 

而在你從進(jìn)入數(shù)字世界前到生活在數(shù)字世界全程中,引入AI能力的IAM會不眠不休地監(jiān)測你的行為、全程監(jiān)督。

 

例如,針對用戶有意識或是無意識的風(fēng)險操作,AI都可以根據(jù)統(tǒng)計規(guī)則的正態(tài)分布規(guī)律進(jìn)行探索發(fā)現(xiàn),及時監(jiān)測出是機(jī)器人操作還是合法人的惡意操作等。

 

此外,通過廣泛的數(shù)據(jù)收集與深度學(xué)習(xí)能力,結(jié)合不同場景,分析用戶和實體行為,更準(zhǔn)確地檢測出用戶操作行為的細(xì)微變化,配合專家知識庫,分析你在訪問過程中潛在的威脅行為,如異常登錄嘗試、大規(guī)模數(shù)據(jù)下載等可疑活動;

 

以極高的準(zhǔn)確率命中異常事件,并及時、自動化地做出反應(yīng),有效防止企業(yè)核心數(shù)據(jù)泄漏、員工違規(guī)操作、賬號盜用等安全問題,同時能為安全事件調(diào)查提供更加精準(zhǔn)的依據(jù)輸出。

 

 

 

4.

新技術(shù)風(fēng)險:動態(tài)化網(wǎng)絡(luò)安全

 

以上,我從IAM四大基礎(chǔ)能力,即身份、認(rèn)證、訪問權(quán)限管控、風(fēng)險審計,并結(jié)合用戶進(jìn)入數(shù)字世界生活、工作的全過程,試圖為大家講清楚AI如何賦能IAM管控全過程。

 

當(dāng)然,AI賦能IAM的地方絕不僅此,以上只是拋磚引玉,提供一個思考方向。企業(yè)可以根據(jù)實際在身份和訪問控制管理的薄弱環(huán)節(jié),嘗試將AI技術(shù)融入其中。

 

但在這個過程中,我們也不能忽略AI可能帶來的潛在安全威脅。

 

例如,AI模型本身可能就存在漏洞,即新技術(shù)的內(nèi)生安全。ChatGPT發(fā)布后爆出的各種安全事件也證實了這個觀點;

 

其次,新技術(shù)在安全領(lǐng)域的賦能,既可以賦能于防御,也可能賦能于攻擊。所以,AI技術(shù)也會被惡意利用,使得不法分子的攻擊能力增強(qiáng);

 

再者,新技術(shù)自身缺陷可能并不影響新技術(shù)系統(tǒng)自身的運行,但這種缺陷卻給其他領(lǐng)域帶來了問題,導(dǎo)致其他領(lǐng)域變得不安全,即新技術(shù)的衍生安全問題。

 

例如,由于AI技術(shù)依賴大量用戶數(shù)據(jù)進(jìn)行學(xué)習(xí),數(shù)據(jù)濫用和隱私問題可能會成為安全隱患……

 

所以,我們要認(rèn)識到,網(wǎng)絡(luò)安全始終是動態(tài)的,沒有百分百的安全防護(hù)解決方案。一個安全問題解決了,另一個安全問題又會冒出來。新技術(shù)更是導(dǎo)致網(wǎng)絡(luò)空間安全具有動態(tài)特征的主要因素之一。

 

要做好網(wǎng)絡(luò)安全,就注定要在這條永無止境的路上,不斷前行!這也是為什么派拉軟件15年來,始終堅持在數(shù)字身份安全領(lǐng)域持續(xù)深耕的原因。

 

以上就是本期全部內(nèi)容,我們下期內(nèi)容再見,也歡迎你在文末留言,對本期內(nèi)容進(jìn)行探討。