人工智能如何重塑身份安全

      人工智能时代已经到来，引发了各个层面的重要讨论。Ping Identity最近针对人工智能威胁进行的一项调查发现，99%的新加坡企业在人工智能时代面临身份验证难题，而85%的新加坡组织预计，网络犯罪分子采用人工智能将在未来12个月内增加基于身份的威胁数量。

      在新加坡政府层面，正在对负责任的人工智能开发和使用进行多项审查。与此同时，整个行业及其内部的公司都在试图找到自己的平衡点。他们为自己制定的规则反映了个人的风险偏好，而且往往是对与人工智能平台（尤其是免费提供的平台）交互的安全性的安全评估。

      这种程度的活动非常合理。人工智能如今面临的风险之一是其不受管理的扩散。如果没有适当的保护，其采用就像云和即服务软件在其早期阶段一样：作为“影子”或未经批准的部署。需要时间来控制这种情况。事实上，组织应该假设人工智能甚至在明确禁止其应用的领域也在使用。这是一项引起极大兴趣的技术，几乎不可能对其进行监管或控制。

      就用例本身而言，人工智能带来的一个主要风险是它可能会挑战或破坏既定的方法或规范。这适用于从工作流程到安全的多个领域。

 我们才刚刚开始了解如何使用先进的人工智能和机器学习来渗透现有的身份验证方法。

   人工智能有望增强威胁者获取身份凭证的主要载体之一：网络钓鱼攻击。人工智能生成的网络钓鱼电子邮件不太可能出现明显错误，因此大多数此类电子邮件很容易被发现。

   人工智能还对新兴的身份建立和验证方法构成风险。网络安全行业长期以来一直依赖生物识别等身份控制技术来增强或取代密码。然而，越来越多的证据表明，网络犯罪分子利用人工智能和机器学习来规避面部和语音验证等高级身份控制技术。

      最后，如果攻击者成功使用人工智能绕过基本身份系统并进入企业环境，他们还可以部署人工智能恶意软件，留在系统内，收集数据并观察用户行为，直到他们准备好发起另一阶段的攻击或泄露他们收集的信息，而所有这些被发现的风险相对较低。

      因此，人工智能对当前的身份系统构成了多层次的威胁。如果人工智能继续沿着目前的轨迹发展，运营部门将很快被迫面对并彻底重新评估其未来的身份选择，以及围绕这些身份系统的保护措施。

      考虑到人工智能的发展速度如此之快，有必要采取一种新方法来保护数字身份。IDC 指出，随着不断演变的威胁形势日益复杂，亚太地区在安全硬件、服务和软件上的支出预计将在 2024年达到360亿美元，比上年增长12.3%，因为企业认识到防范新兴风险的重要性。

Beyond Identity 推出一款用于 Zoom 的身份保证插件

      Beyond Identity是一家领先的身份和访问管理解决方案提供商，宣布推出RealityCheck ，这是一款用于Zoom Video Communications, Inc.的身份保证插件。Beyond Identity的新解决方案通过使用身份验证器保证级别3 (AAL3)身份验证结合设备安全验证来认证通话参与者的真实性，从而保护组织免受AI欺骗（例如冒充攻击和深度伪造）。Zoom只是RealityCheck的第一个应用，因为Beyond Identity致力于为需要真实性保证证明的使用案例向安全导向型客户提供附加价值。该技术将来将进一步应用于包括电子邮件和聊天在内的其他通信应用程序。

强强结合

      身份威胁检测与响应 (ITDR)与去中心化身份(DCI，也称为SSI)实践相结合，正成为在这种新模式下保护数据和身份安全的最佳方法之一。通过采用这种双管齐下的方法，用户可以帮助管理自己的身份数据，而组织则通过不断监控 IT 环境来增强用户的安全。

      ITDR 帮助组织检测和应对基于身份的网络攻击，而DCI通过减少对集中式数据系统的依赖来增强安全性和隐私性。

      Ping Identity的调查还发现，99%的组织认为采用DCI对其客户很有价值。然而，只有41%的组织实施了使用DCI来防范欺诈的策略，尽管越来越多的组织开始提供DCI。此外，45%的受访者表示，减少因欺诈和违规行为造成的财务和声誉损失是他们的首要任务之一。

      ITDR实践包括密切监控IT环境中的可疑和异常活动。通过实时关注身份信号并了解权限、配置和账户之间的连接，ITDR可以主动减少攻击面，同时检测身份威胁。

      集中式IAM数据存储增加了通过AI驱动的网络攻击造成大规模数据泄露的风险。使用DCI，身份验证基于提供经过加密验证的凭证，而不是将个人信息存储在集中式IAM数据库中。DCI不仅使个人能够管理自己的数字身份，而且还为人们提供了一种安全且防篡改的身份验证方式。

      此外，黑客攻击的吸引力也大大降低，因为入侵可能会导致个人记录的泄露，而不是数百万的敏感数据。

      随着DCI与ITDR实践相结合作为前线防御，整个行业的IAM最佳实践正在得到修订和完善，网络犯罪分子利用 AI 针对组织进行身份接管和欺诈的难度大大增加。

原文始发于微信公众号（安全红蓝紫）：人工智能如何重塑身份安全