生成式人工智慧與身份存取管理(IAM)的未來
生成式人工智慧即將徹底改變身份存取管理(IAM),提升異常行為分析、提高警報準確性,並簡化管理任務,同時抵禦不斷演變的威脅。
令人驚訝的是,98%的安全專業人士認為人工智慧(AI)和機器學習(ML)在對抗身份基礎的安全漏洞方面將扮演關鍵角色,成為統一多個身份框架的基石技術。超過一半(63%)的受訪者預測AI的最大貢獻將在於其準確識別異常行為的能力;另外56%期望能提升警報準確性,52%則預期行政流程將得以簡化。
2023年身份定義安全聯盟的《數字身份保護趨勢報告》突出顯示安全專業人士在整合來自多個供應商的多樣身份框架以獲取一致數據洞察時所面臨的挑戰。
縮小攻擊面,擴展市場與生成式人工智慧
內部威脅和僵屍憑證在識別和防範安全漏洞方面帶來了重大挑戰。領先的IAM供應商預計將利用生成式人工智慧自動創建誘餌、改進行為檢測,並增強其擴展檢測和響應(XDR)能力。AWS、CrowdStrike、Delinea和Google Cloud Identity等主要IAM市場參與者正在快速開發利用生成式AI的產品,以獲取上下文智能。
隨著生成式人工智慧有效縮小攻擊面,其影響可能促進市場擴張。Gartner預測全球IAM市場將從2023年的161億美元增長至2027年的249億美元。此外,全球資訊安全和風險管理市場預計到2027年將達到2890億美元,年均增長率(CAGR)為11%。
生成式人工智慧也有望填補雲安全的空白,根據Gartner的資料,雲安全是資訊安全中增長最快的領域。預測顯示雲安全市場將從2022年的44億美元增長至2027年的128億美元,實現23.5%的年均增長率。同樣,應用安全的收入預計將從今年的57億美元增長至2027年的96億美元,而零信任解決方案將從2022年的274億美元飆升至2027年的607億美元,年均增長率為17.3%。
利用生成式人工智慧增強IAM
IAM供應商必須加強其生成式人工智慧的應用,以應對日益增長的無惡意軟體攻擊,這些攻擊經常涉及精巧的社交工程策略。根據CrowdStrike的威脅圖表,71%的所有檢測都與攻擊者使用生成式人工智慧執行入侵有關。
Falcon Overwatch威脅獵捕報告顯示,超過60%的互動式入侵涉及有效憑證,顯示出基於身份的安全策略的必要性。正如Scale Venture Partners的合夥人Ariel Tseitlin所指出的,“身份是安全的未來方向,因為它涵蓋了豐富的數據。”這一轉變使得IAM在投資優先事項中從第八位上升到第二位,因對多雲身份安全的擔憂加劇。
最近對IAM供應商和首席資訊安全官(CISO)的訪談突顯了迫切需要生成式人工智慧來彌補身份安全的空白。透過利用生成式人工智慧,IAM系統的目標是連接身份和端點安全,改善上下文智能。
利用生成式人工智慧的IAM產品領導者的重點領域
CISO始終對內部威脅表示擔憂,因為具有效憑證的合法用戶可以自由穿梭於系統中。監控網絡活動已不足以檢測涉及被盜憑證或內部攻擊的違規行為,特別是攻擊者常擁有更深入的網絡知識。
與IAM產品領導者的討論揭示了他們對於應對這些挑戰的策略:
1. 實時審核訪問憑證:過去的安全漏洞往往源於未能審查或撤回存取權限,這在Dropbox和Microsoft SharePoint等平台上屢見不鮮。近45%的企業懷疑前員工仍然可以訪問敏感數據。Ivanti的首席產品官Srinivas Mukkamala強調了員工離職後對存取權限的管理疏忽。
2. 行為分析以進行異常檢測:IAM供應商正運用生成式人工智慧加強其異常檢測能力,分析大量數據集以尋找不尋常的存取模式,從而提高違規檢測的準確性。此領域的知名供應商包括CrowdStrike、CyberArk和Microsoft。
3. 識別和阻止內部威脅:生成式人工智慧解決方案旨在通過部署誘餌和監控攻擊者行為來提升內部威脅警報的可靠性。IAM產品經理越來越多地觀察安全運營中心(SOC),以改進警報工作流程和響應策略。
考慮到IAM供應商對這些解決方案的高度重視,預計2024年將出現相關收購。例如,CrowdStrike在2022年收購Reposify強調了強化內部安全措施的重點。
總之,生成式人工智慧在IAM中的潛力仍在展現,但其有效保障基礎設施的能力有望在未來幾年顯著提升。
排行榜
