AI时代身份安全新挑战，CISO必须关注的五大关键举措

身份认证，这个安全领域的古老命题，正站在一个前所未有的十字路口。过去，我们谈论的是人的身份；后来，服务账户、API密钥等非人类身份加入了讨论。而现在，一股新的力量正在重塑整个战场：自主式AI智能体。它们的涌现，不仅带来了效率的革命，更将传统的身份安全逻辑置于失效的边缘——攻击面在扩大，而防御者依赖多年的行为信号却在变得模糊。

这并非危言耸听，而是摆在每一位首席信息安全官面前的现实挑战。当智能体以机器速度决策和行动时，我们如何知道它是“谁”？又该如何控制它能做什么？标普全球与DocuSign的两位首席信息安全官，Dustin Wilcox与Michael Adams，对此进行了深入剖析，并为同行们勾勒出一条清晰的行动路径。

核心问题在于，传统的身份验证技术正在失灵。“识别人的技术，比如分析其键盘使用习惯的遥测数据，在面对完全数字化的智能体时，根本无从下手。”Wilcox一针见血地指出。更棘手的是可见性的缺失：企业里到底有多少个智能体在运行？它们被授权访问什么？许多现有的库存流程压根不是为追踪这些新型身份而设计的。

DocuSign的Michael Adams补充了另一个维度：攻击面正在双向扩张。一方面，AI系统自身催生了海量的非人类身份和凭证；另一方面，生成式AI让针对人类的社交攻击变得极具说服力，削弱了防御者依赖的行为信号。“结果是，传统指标变得不那么可靠，而风险敞口却在同步扩大。”Adams总结道。

面对这种双重挤压，两位专家的建议高度一致：是时候转向“以身份为先”的安全模型了。这意味着，身份必须成为安全架构的基石，每一个访问决策都通过身份来执行，并且是持续验证，而非仅在入口处一次性检查。

身份成为主要控制平面

当副驾驶、自主智能体、AI驱动的工作流成为新的“员工”时，身份的内涵已经彻底改变。它们不完全符合现有框架，却能以机器速度访问系统并做出决策。因此，构建一个以身份为中心的安全架构，不再是可选项，而是必选项。这其中，有几个关键原则需要把握。

首先，别在流沙上盖高楼。Adams观察到，许多企业在更新身份计划时，本能地追求复杂的新工具。但他的建议恰恰相反：先打好基础。清理好身份目录、切实实施最小权限原则、建立可靠的权限回收流程——这些看似枯燥的“身份卫生”习惯，才是所有高级防御的基石。在没有这些基础的情况下推行持续验证，无异于将大厦建在不稳定的地基上。

其次，为新身份类别重新设计，而非简单模仿。在设计角色和访问策略时，人们习惯参照现有的人类岗位结构。这很容易将历史上积累的“权限蔓延”问题带入新的AI架构中。正确的思路是从“最小权限”这个终极目标出发，确保每个身份（无论是人是AI）仅获得完成其职能所必需的最低访问权限。是时候挑战“我们一直就是这么做的”这种惯性思维了。

再者，必须整理好非人类身份的“户口”。建立一份完整的、动态的非人类身份清单，明确每个身份的责任归属和授权边界。这项工作必须在任何新的智能体上线之前完成。Adams提醒，这不仅仅是一个技术问题，更是一个治理挑战。

最后，重新定位多因素身份验证（MFA）。MFA是重要的起点，但绝不能视为终点。基于信息或推送的MFA容易受到钓鱼攻击，身份安全路线图中必须包含更抗钓鱼的替代方案。同时，要将“凭证可能已泄露”作为设计前提，将最小权限、微分段和持续监控融入整体策略。

AI与安全平衡的转变

当身份成为整个安全体系的主要控制平面时，它自然也成为攻击者集中火力的目标。风险变得更加集中，防御思路也需要根本性的转变。

Adams强烈建议每一位首席信息安全官都必须深入思考身份与AI的交集。未来的系统，需要围绕“意图”而非单纯的实际“行为”来重新设计，以确保智能体始终在预设的合理范围内运行。“这需要行为监控和实时访问评估的能力——许多企业仍在朝这个方向努力，”他指出，“但这正是未来的关键工作。”

尽管挑战重重，Wilcox最终持乐观态度。他认为，AI同样为防御者提供了前所未有的强大工具。如果首席信息安全官们能够成功驾驭这场身份革命，就能扭转长期以来的不对称劣势。“攻击者曾长期占据上风，至少在我的记忆中是如此。但现在，我们有机会从战略到战术层面，利用AI来全面加固我们的防线。”他总结道。这场围绕身份的攻防战，正在进入一个全新的、势均力敌的时代。