生成性人工智能与身份访问管理(IAM)的未来
生成性人工智能将彻底改变身份访问管理(IAM),通过增强异常行为分析、提高警报准确性和简化管理任务,同时有效应对不断演变的威胁。调查显示,98%的安全专业人士认为,人工智能(AI)和机器学习(ML)将在抵御基于身份的安全漏洞中发挥关键作用,成为统一多种身份框架的基础技术。超过63%的人预测,AI的最大贡献将在于准确识别异常行为,而56%的人期待警报准确性的提升,52%的人希望管理流程更为高效。
根据2023年身份定义安全联盟报告,安全专业人士在整合众多供应商的身份框架,以获取一致的数据洞察方面面临显著挑战。
利用生成性AI缩小攻击面,扩展市场
内部威胁和虚假凭证对识别和防止安全漏洞构成了重大挑战。领先的IAM供应商预期将利用生成性AI创建自动诱饵,增强行为检测,并改善其扩展检测与响应(XDR)能力。诸如AWS、CrowdStrike、Delinea和Google Cloud Identity等市场关键玩家,正在快速开发利用生成性AI的上下文智能的产品。
鉴于生成性AI能够有效缩小攻击面,这一技术的影响可能会导致市场扩张。Gartner预测,全球IAM市场将从2023年的161亿美元增长到2027年的249亿美元。此外,全球信息安全与风险管理市场预计到2027年将达到2890亿美元,年均复合增长率(CAGR)为11%。
生成性AI还将弥补云安全领域的漏洞—Gartner在信息安全中增长最快的领域。预计云安全市场将从2022年的44亿美元增长到2027年的128亿美元,CAGR达到23.5%。同样,应用安全收入预计将从今年的57亿美元增长到2027年的96亿美元,而零信任解决方案将从2022年的274亿美元增加至2027年的607亿美元,年均增长率为17.3%。
利用生成性AI增强IAM
IAM提供商必须加强使用生成性AI的努力,以应对日益增加的无恶意软件攻击,这些攻击通常涉及复杂的社会工程策略。CrowdStrike威胁图显示,71%的检测与采用生成性AI进行攻击的攻击者有关。
Falcon Overwatch威胁狩猎报告指出,超过60%的交互式入侵涉及有效凭证,显示了基于身份的安全策略的必要性。正如Scale Venture Partners的合伙人Ariel Tseitlin所提到的:“由于包含大量数据,身份是安全发展的方向。”这一转变使得IAM在投资优先级中由第八位上升至第二位,尤其是在对多云身份安全的担忧日益增加的背景下。
近期与IAM提供商和首席信息安全官(CISO)的访谈强调,迫切需要利用生成性AI来弥补身份安全的缺口。通过生成性AI,IAM系统旨在将身份与终端安全连接起来,从而提升上下文智能。
IAM产品领导者利用生成性AI的重点领域
CISO们对内部威胁表示不断担忧,因为合法用户可以自由访问各系统。仅监视网络活动已不足以检测涉及被盗凭证或内部攻击的漏洞,特别是攻击者往往更深入了解被渗透的网络。
与IAM产品领导者的讨论揭示了他们应对这些挑战的策略:
1. 实时审计访问凭证:以往的漏洞往往源于未审计或撤销访问权限,例如Dropbox和Microsoft SharePoint等平台。近45%的企业怀疑前员工仍能访问敏感数据。Ivanti的首席产品官Srinivas Mukkamala强调,员工离职后的访问权限管理存在疏漏。
2. 异常检测的行为分析:IAM提供商正在利用生成性AI提升异常检测能力,通过分析大量数据集中的异常访问模式,从而提高漏洞检测的准确性。CrowdStrike、CyberArk和Microsoft等供应商在这一领域表现突出。
3. 识别和制止内部威胁:生成性AI解决方案旨在通过部署诱饵和监控攻击者行为,提高针对内部威胁警报的可靠性。IAM产品经理越来越多地关注安全运营中心(SOC),以改善警报工作流程和响应策略。
鉴于这些解决方案在IAM提供商中的高优先级,预计在2024年可能会有相关的收购。例如,CrowdStrike于2022年收购Reposify,凸显了对加强内部安全措施的关注。
总之,生成性AI在IAM中的潜力仍在发展,但其有效保障基础设施安全的能力预计将在未来几年显著提升。
排行榜
