【人工智能】身份管理本来就很难，而 AI 则让它变得更加困难

引言身份安全正成为网络安全运营的核心部分，但许多组织却落后了。SailPoint 的一份新报告显示，随着人工智能驱动的身份和机器账户的增长，大多数安全团队尚未做好大规模管理的准备。这种差距带来了新的风险，并使身份安全在全球企业中部署变得更加困难。

01

大多数组织仍处于早期成熟水平

这项研究基于对全球375位身份和访问管理 ( IAM ) 领导者的调查，发现大多数组织仍处于构建成熟身份识别方案的早期阶段。63% 的组织仍处于成熟度最低的两个类别，依赖手动流程和基本工具来管理用户访问。

只有一小部分企业达到了更高的成熟度，实现了身份控制的自动化和自适应性。这些先进的企业使用实时风险数据和人工智能来动态管理访问，但这些企业毕竟是少数。科技和金融服务公司更有可能达到这些水平，而医疗保健、制造业以及欧洲和拉丁美洲的许多企业仍然处于落后状态。

进展并不均衡。过去一年，每三个提升身份识别能力的组织，就有两个出现倒退。这种倒退并不总是意味着努力的减少。相反，随着 AI Agent 生命周期管理等新需求的增加，对成熟度的要求也随之提高。

02

人工智能驱动的身份管理和机器身份的兴起

报告强调了身份管理重点的转变。过去，身份安全主要关注员工和承包商等人类用户。如今，机器身份和 AI Agent 的增长速度超过了任何其他类型的身份。

这些非人类身份通常缺乏统一的治理，为安全团队带来盲点。目前，只有不到四成的组织对 AI Agent 进行管理，尽管预计未来三到五年内，AI Agent 的数量将有所增长。

管理这些身份需要不同的方法。即时访问、动态权限调整和持续监控正变得至关重要。如果没有这些控制，机器身份可能会积累过多的权限，或者在不再需要时仍然保持活跃，从而为攻击者创造机会。

03

部署为何失败

即使企业在身份安全方面投入巨资，许多企业仍难以取得成效。部署问题是一个常见的障碍。

所有其他安全领域相比，IAM 的投资提供了最高的投资回报率（来源：SailPoint）

仅有14%的受访者表示，他们最近的IAM部署完全成功。近一半的受访者表示，项目超出预算，60%的受访者表示，部署进度至少比计划晚了一个月。

最大的挑战之一是应用程序的上线。在较低的成熟度级别，团队通常缺乏对所有应用程序的可视性，并试图一次性上线过多的应用程序，从而导致出现差距和错误。随着组织的成熟，复杂性也会随之增加。成熟度较高的组织需要管理的应用程序数量是成熟度较低的组织的 3.6 倍，每个应用程序都需要定制的集成和治理策略。

数据质量是另一个问题。身份数据通常分散在人力资源系统、云服务和目录中。不良的数据卫生会破坏访问控制，并减缓自动化进程。在部署新工具之前清理并标准化身份数据的组织更有可能获得成功。

04

面向未来

报告显示，先进组织正在转向自适应且自动化的身份识别系统。人工智能在这些系统中扮演着越来越重要的角色，处理诸如实时权限调整、异常检测和自动修复等任务。

要朝着这个方向发展，组织首先需要加强基础建设。统一的身份数据至关重要。结构化的部署流程也同样重要，这些流程优先考虑关键应用程序，并建立对人类和非人类身份的治理。

SailPoint 总裁 Matt Mills 表示：“身份是执行策略、制定关键决策和安全运营的中央控制点。它的未来与安全和人工智能驱动的数据治理紧密相连，使企业能够管理整个企业内的所有身份——无论是人、机器还是 AI Agent 。随着人工智能、数据管理和威胁检测技术的进步，现代身份安全如今能够提供组织所需的统一可视性、扩展的治理和自动化弹性。”

免责声明：

本文所发布的内容和图片旨在传播行业信息，版权归原作者所有，非商业用途。如有侵权，请与我们联系删除。所有信息不构成任何投资建议，加密市场具有高度风险，投资者应基于自身判断和谨慎评估做出决策。投资有风险，入市需谨慎。

设为星标 避免错过

虚拟世界没有旁观者，每个点赞都是创造历史的像素

关注我，一起探索AWM⁺

2025-08-15

2025-08-14

2025-08-13

商业赞助

点击下方 “目录” 阅读更多