Connect with us

网络安全

数字领主:人工智能身份安全威胁将重新定义组织生存

mm
Published
Updated

我在担任网络安全CEO的这些年里见证了许多威胁的演变,但没有什么能比得上现在出现的危险。组织面临着一种新型的对手——数字领主,人工智能驱动的对手,他们从根本上重新设计了企业中的身份漏洞。这些不是传统的恶意行为者;他们是使用人工智能来扩大其网络犯罪计划的高级操作者,从个人攻击转变为系统性的数字战争。

了解身份安全危机

在我们深入探讨之前,让我们了解一下什么处于风险之中。服务账户——保持我们数字基础设施运行的自动化、非人类身份——已经成为复杂攻击者的首选入口。这些账户在后台默默运行,通常具有高级权限和最小的监督,使其成为完美的利用目标。

人工智能放大效应

让我直接说:人工智能已经将基于身份的网络犯罪攻击从针对个人的活动转变为可以在没有合适工具和身份安全团队的情况下摧毁整个组织的系统性操作。这不是耸人听闻;这是关于广泛的身份漏洞的战略警告。

人工智能和身份漏洞的交叉点创造了一个完美的风暴。人工智能使攻击者能够:

  • 自动发现和利用被遗忘的凭据
  • 在多个系统上同时扩大攻击
  • 部署复杂的社会工程学战术
  • 以机器速度运行,超越人类防御者

以最近的 Wiz CEO 事件 为例——这次攻击完美地说明了新的身份漏洞格局。攻击者使用人工智能以如此精确的方式复制了一位高管的声音,以至于他们授权了一笔欺诈性转账,绕过了传统的安全措施。这不仅仅是一次复杂的黑客攻击;它是对新时代身份渗透的展望,在这个时代,真实和人工之间的界限变得危险地模糊。

智能代理:非人类安全助手

虽然数字领主正在利用人工智能来扩大他们的攻击,但组织正在部署自己的人工智能驱动的解决方案来加强他们的安全态势。这些有用的AI代理,被认为是非人类身份,从不疲倦,可以连续监控潜在的身份漏洞,调查可疑行为,并加快安全专业人员对安全威胁的响应时间。

为了明确,AI代理不能取代一个健全的安全团队。相反,它们是组织反对网络对手的武器库中的精英工具。这些代理可以处理大量的警报,识别复杂的攻击模式,并在它们被利用之前预测潜在的身份漏洞。使这个工具真正精英的是它的学习和适应能力。随着AI代理防御组织的网络,它们建立了正常行为的基准,使得异常可以被果断地发现。

对于被淹没的安全团队,AI代理作为可靠的助手,可以在任何时候提供帮助。改变身份安全的战斗格局,从被动的防御转变为主动的防御,显著减少响应时间和人为错误,并使组织能够高效、有效地扩展身份。

隐藏的身份生态系统

威胁格局已经从根本上改变。十年前,网络安全主要集中于保护人类用户和他们的凭据。今天,机器身份已经在基础设施中爆发式增长。最近的评估揭示了一个令人震惊的现实:对于一个组织中的每一个人类用户,后台有40个连接的非人类身份在运行。机器身份的这种爆发式增长带来了前所未有的挑战,因为这些机器身份通常生活在组织的各个环境中,使得它们难以在没有合适工具的情况下跟踪。

企业漏洞评估的统计数据讲述了一个令人清醒的故事:

  • 发现的服务账户在云端和本地环境中增加了465%
  • 55%的身份账户被发现是休眠或被遗忘的
  • 255个服务账户密码在12年以上没有更改

想象一下,你组织的数字基础设施中隐藏着一个定时炸弹:一个多年前创建的服务账户,被一位早已离开的员工遗忘,但仍然持有你最关键系统的钥匙。这些休眠的身份是所谓的数字领主的完美狩猎场——这些网络犯罪者已经从有才华的恶意行为者转变为战略性的掠食者,利用人工智能来放大他们的影响力和精度。随着他们在企业网络中休眠,任何他们在系统中获得的凭据都可以帮助他们扩大攻击范围,超出最初的入侵点。

监管转变

监管格局正在迅速演变,以应对这些新出现的威胁。我们正在见证当局和政府如何看待数字身份的根本性转变。曾经将人类和机器身份视为独立实体的安全框架正在被重新设计,以反映现代IT基础设施的相互连接现实。

传统的人类和机器身份之间的分离正在崩溃。监管机构开始认识到我们一直在Anetac所说的:令牌、服务账户和API不再是外围的——它们是组织身份生态系统的核心。这一转变与汽车安全的演进类似——安全带在1950年代就存在,但直到后来才被强制要求。

传统边界以外的战略威胁

国家行为者正在注意到这一点。顶级安全机构,如CISA、NSA和FBI,警告说,关键基础设施正日益面临风险。最近,CISA指示联邦机构 保护他们的云环境。这些不仅仅是理论上的威胁——它们是旨在破坏医疗保健系统、供应链运作、金融服务基础设施和其他民用生活方面的战略性尝试。

战场已经转移到所谓的“灰色地带”——一个介于和平与战争之间的阴影领域,国家行为者在那里部署数字领主作为他们的网络雇佣兵。这些行为者利用被遗忘的服务账户和休眠的机器身份来进行从未触发传统军事反应的战争。这是一种新的冲突形式,武器是凭据,士兵是人工智能驱动的算法,受害者是我们日常生活中赖以运作的关键系统。证据是明确的:微软过去曾报告称,针对关键基础设施的网络攻击有了显著的增加。这一显著的激增反映了一个新的现实,在这个现实中,被遗忘的服务账户和休眠的机器身份成为国家行为者的首选武器。

使这些数字领主真正危险的是他们能够以前所未有的规模和速度运行。一个恶意行为者现在可以在凌晨1点激活一个休眠账户,执行特权命令,并在1点01分消失——所有这一切都不会触发传统的安全警报。

网络防御投资格局

网络安全投资格局已经开始转变。风险投资家正在将投资转向能够证明以下内容的解决方案:

  • 精确的人工智能模型驱动的用例
  • 动态可见性策略
  • 实时异常检测
  • 预测威胁情报

我的建议是直接的:渗透测试团队必须优先考虑身份漏洞评估,以全面映射云端和本地身份格局。

首先进行对身份漏洞的彻底评估。将安全性深度融入您的身份管理策略中。开发一个提供对每个身份验证实体的前所未有的可见性的治理框架。

如果不这样做的替代方案不仅仅是冒着被泄露的风险——它是冒着由于未受控制的身份漏洞而导致组织灭绝的风险。

这是数字领主的时代。而他们才刚刚开始扩大对你最看不见的资产——机器身份的攻击。

mm

Tim Eades 担任 Anetac 的 CEO 和联合创始人,结合他深厚的网络安全专业知识和成功打造和扩张安全公司的经验。拥有超过二十年的高管领导经验,Tim 一直在企业软件和安全领域交付出色的增长和成功退出。

在创立 Anetac 之前,Tim 曾担任 vArmour 的 CEO 九年,并作为 CEO 领导 Silver Tail Systems 于 2012 年被 RSA(EMC 的安全部门)成功收购。作为 Everyone.net 的 CEO,他推动了公司的增长和最终被 Proofpoint 收购。他的高管经验还包括在 BEA Systems、Sana Security、Phoenix Technologies 和 IBM 的领导职位,其中他在欧洲获得了排名第一的销售人员的殊荣。除了他的运营职责外,Tim 还担任 Cyber Mentor Fund 的普通合伙人和联合创始人,在那里他积极投资和指导下一代网络安全企业家。他的投资组合涵盖了 50 多家公司,反映了他推动网络安全创新发展的承诺。他目前担任 Boxx Insurance、Enveil 和 Device Authority 的董事,并拥有来自英格兰 Solent University 的商业、国际营销和金融分析的高级学位。Tim 的方法结合了严格的商业敏锐性和实践技术专长,使他能够识别和解决关键的安全挑战,同时打造资本高效、高速增长的公司。