傳統(tǒng)的身份訪問管理(IAM)架構(gòu)無法滿足智能體大量增加所帶來的安全需求,這些架構(gòu)最初是為數(shù)千名人類用戶設(shè)計(jì)的,而非為數(shù)以百萬計(jì)、以機(jī)器速度運(yùn)行且擁有與人類相似權(quán)限的自主智能體所設(shè)計(jì)。行業(yè)的這一應(yīng)對措施代表了自云計(jì)算采用以來最為重大的安全轉(zhuǎn)型。
基于近距離的認(rèn)證取代了硬件令牌
領(lǐng)先供應(yīng)商現(xiàn)在利用設(shè)備與筆記本電腦之間的藍(lán)牙低功耗(BLE)技術(shù)來驗(yàn)證物理距離。結(jié)合加密身份和生物識別技術(shù),這創(chuàng)造了無需硬件令牌的四因素認(rèn)證方式。
思科的 Duo 在大規(guī)模上展示了這一創(chuàng)新,他們的近距離驗(yàn)證功能利用基于 BLE 的近距離技術(shù)與生物識別驗(yàn)證相結(jié)合,提供了防釣魚的認(rèn)證方式,這一在 Cisco Live 2025 上發(fā)布的功能,代表了認(rèn)證架構(gòu)的根本性轉(zhuǎn)變。
微軟的 Entra ID 在單個(gè)試點(diǎn)項(xiàng)目中能夠處理 1 萬個(gè)智能體,同時(shí)每天處理 80 億次認(rèn)證。“傳統(tǒng)的目錄服務(wù)并非為以這種速度運(yùn)行的自主系統(tǒng)而設(shè)計(jì)。”微軟身份業(yè)務(wù)部門副總裁 Alex Simons 表示。
Ping Identity 的 DaVinci 編排平臺更進(jìn)一步,該系統(tǒng)每天處理超過 10 億次認(rèn)證事件,其中智能體占 60% 的流量。每次驗(yàn)證都在不到 200 毫秒內(nèi)完成,同時(shí)保持加密證明。
行為分析實(shí)時(shí)捕捉被入侵的智能體
CrowdStrike 將智能體視為任何其他身份威脅一樣對待,他們的 Falcon 平臺在 24 小時(shí)內(nèi)為每個(gè)代理建立行為基準(zhǔn),任何偏離基準(zhǔn)的行為都會在幾秒鐘內(nèi)觸發(fā)自動隔離措施。
“當(dāng)智能體突然訪問其常規(guī)模式之外的系統(tǒng)時(shí),我們將其視為與被入侵的員工憑證同等對待,”CrowdStrike 的反敵對行動主管 Adam Meyers 告訴記者,該平臺每天在客戶環(huán)境中跟蹤 150 億次與 AI 相關(guān)的事件。
這一速度至關(guān)重要,CrowdStrike 的 2025 年全球威脅報(bào)告顯示,攻擊者在不到 10 分鐘內(nèi)就能獲得初始訪問權(quán)限,并在第一小時(shí)內(nèi)橫向移動到 15 個(gè)系統(tǒng),使用被入侵身份的智能體會成倍放大這一損害。
身份韌性防止災(zāi)難性故障
根據(jù) Gartner 的數(shù)據(jù),企業(yè)在云和本地系統(tǒng)上平均擁有 89 個(gè)不同的身份存儲庫,這種碎片化造成了攻擊者每天都在利用的盲點(diǎn),解決方案是將網(wǎng)絡(luò)原理應(yīng)用于身份基礎(chǔ)設(shè)施。
Okta 的高級服務(wù)器訪問實(shí)現(xiàn)了身份提供商之間的冗余、負(fù)載均衡和自動故障轉(zhuǎn)移。當(dāng)主認(rèn)證失敗時(shí),次級系統(tǒng)會在 50 毫秒內(nèi)激活,當(dāng)智能體每秒執(zhí)行數(shù)千次操作時(shí),這一點(diǎn)變得至關(guān)重要。
“身份即安全,”Okta 的 CEO Todd McKinnon 在 Oktane 2024 上表示。“當(dāng)你將 AI 投入生產(chǎn)時(shí),你給智能體賦予了訪問真實(shí)系統(tǒng)、真實(shí)數(shù)據(jù)和客戶數(shù)據(jù)的權(quán)限,一個(gè)被入侵的智能體身份會在數(shù)百萬次自動化操作中引發(fā)連鎖反應(yīng)。”
零信任適用于智能體的激增
Palo Alto Networks 的 Cortex XSIAM 完全摒棄了周邊防御,該平臺基于持續(xù)被入侵的假設(shè)運(yùn)作。每個(gè)智能體在每次行動前都要經(jīng)過驗(yàn)證,而不僅僅是在初始認(rèn)證時(shí)。
Ivanti 的 Field CISO Mike Riemer 在最近接受采訪時(shí)強(qiáng)調(diào)了零信任方法:“它基于‘永不信任,始終驗(yàn)證’的原則。通過采用零信任架構(gòu),企業(yè)可以確保只有經(jīng)過認(rèn)證的用戶和設(shè)備才能訪問敏感數(shù)據(jù)和應(yīng)用程序。”
思科的 Universal ZTNA 將這一模型擴(kuò)展到智能體,該平臺將零信任擴(kuò)展到人類和物聯(lián)網(wǎng)設(shè)備之外,涵蓋了自主 AI 系統(tǒng),提供了大規(guī)模的自動化發(fā)現(xiàn)和委托授權(quán)。
自動化劇本對身份異常做出即時(shí)響應(yīng),當(dāng)惡意軟件觸發(fā)認(rèn)證異常時(shí),XSIAM 會撤銷訪問權(quán)限并啟動取證分析,無需人工干預(yù),這種零延遲響應(yīng)成為了操作基準(zhǔn)。
Zscaler 的 CEO Jay Chaudhry 在 Zenith Live 2025 上指出了核心漏洞:“網(wǎng)絡(luò)協(xié)議旨在允許受信任的設(shè)備自由通信,AI 在大規(guī)模上利用了這一遺留架構(gòu),攻擊者設(shè)計(jì)的釣魚活動比人類響應(yīng)更快地入侵智能體身份。”
通用 ZTNA 框架支持?jǐn)?shù)百萬智能體的部署
架構(gòu)需求明確,行業(yè)內(nèi)的通用零信任網(wǎng)絡(luò)訪問(ZTNA)框架為 AI 環(huán)境提供了四種基本能力。
思科的實(shí)現(xiàn)展示了所需的規(guī)模,他們的 Universal ZTNA 平臺每 60 秒執(zhí)行一次自動化發(fā)現(xiàn)掃描,對新的 AI 部署和權(quán)限集進(jìn)行編目,這消除了攻擊者瞄準(zhǔn)的盲點(diǎn),思科的委托授權(quán)引擎通過每秒處理 10 萬個(gè)決策的策略引擎來強(qiáng)制執(zhí)行最小權(quán)限邊界。
全面的審計(jì)跟蹤記錄了每個(gè)智能體的行動,以便進(jìn)行取證調(diào)查。使用思科等平臺的安全團(tuán)隊(duì)可以跨數(shù)百萬次交互重建事件,對模型上下文協(xié)議等標(biāo)準(zhǔn)的原生支持確保了隨著生態(tài)系統(tǒng)的演變而具有互操作性。
Ivanti 的方法通過 AI 驅(qū)動的分析補(bǔ)充了這些能力,Ivanti 的產(chǎn)品管理高級副總裁 Daren Goeson 強(qiáng)調(diào):“AI 驅(qū)動的端點(diǎn)安全工具可以分析大量數(shù)據(jù),以比任何人類分析師都更快、更準(zhǔn)確地檢測異常并預(yù)測潛在威脅,這些工具為設(shè)備、用戶和網(wǎng)絡(luò)提供了清晰的可見性,主動識別潛在的安全漏洞。”
思科的 AI 安全架構(gòu)引領(lǐng)行業(yè)方向
思科的 AI 安全工廠使他們成為 Nvidia 參考架構(gòu)中第一個(gè)非 Nvidia 芯片供應(yīng)商。通過將后量子加密與新設(shè)備相結(jié)合,思科正在構(gòu)建基礎(chǔ)設(shè)施以抵御尚未出現(xiàn)的威脅。企業(yè)的啟示是:保障 AI 安全并非可選,而是架構(gòu)性的。
跨供應(yīng)商合作加速推進(jìn)
云安全聯(lián)盟零信任推進(jìn)中心現(xiàn)在包括了所有主要的安全供應(yīng)商,這種前所未有的合作使得能夠在不同平臺之間實(shí)現(xiàn)統(tǒng)一的安全策略。
“安全供應(yīng)商必須團(tuán)結(jié)起來對抗共同威脅,”CrowdStrike 的 CEO George Kurtz 在最近的平臺戰(zhàn)略討論中強(qiáng)調(diào)。“鑒于攻擊者和威脅的演變速度,以數(shù)據(jù)為中心的方法將獲勝。”
思科的總裁兼首席產(chǎn)品官 Jeetu Patel 在接受 VentureBeat 采訪時(shí)也表達(dá)了類似的觀點(diǎn):“安全是采用 AI 的先決條件,如果人們不信任系統(tǒng),他們就不會使用它。”
組織層面的挑戰(zhàn)依然存在,Ivanti 的 CIO Robert Grazioli 指出了關(guān)鍵障礙:“2025 年,CISO 和 CIO 的協(xié)作將至關(guān)重要,如果我們想要有效地保護(hù)現(xiàn)代企業(yè),這種協(xié)作是必不可少的。高管們需要整合資源——預(yù)算、人員、數(shù)據(jù)和技術(shù)——以增強(qiáng)組織的安全態(tài)勢。”
身份問題凸顯
當(dāng)思科、Okta、Zscaler、Palo Alto Networks 和 CrowdStrike 獨(dú)立地對身份架構(gòu)得出相同的結(jié)論時(shí),這是確認(rèn),而非巧合。
身份基礎(chǔ)設(shè)施決定了安全結(jié)果,企業(yè)面臨兩個(gè)選擇:將身份作為控制平面進(jìn)行架構(gòu)設(shè)計(jì),或接受數(shù)據(jù)泄露作為不可避免的結(jié)果,AI 部署速度與身份安全成熟度之間的差距正在日益縮小。
有三項(xiàng)行動刻不容緩:在 30 天內(nèi)審計(jì)每個(gè)智能體的身份和權(quán)限,立即為所有非人類身份部署持續(xù)驗(yàn)證,建立 24/7 的身份安全運(yùn)營,以防止攻擊者利用漏洞。
供應(yīng)商的一致共識發(fā)出了一個(gè)明確且不可誤讀的信號:身份已成為 AI 安全的核心控制層面。未能適應(yīng)的企業(yè)將在 2025 年忙于管理數(shù)據(jù)泄露,而非創(chuàng)新。
