身份攻擊向量以及近期發(fā)生的重大身份安全事件，均表明身份系統(tǒng)已成為攻擊者集中突破的關(guān)鍵入口。然而，隨著深度偽造（Deepfake）、惡意軟件、社工釣魚及跨平臺數(shù)據(jù)濫用等新型攻擊手法的不斷涌現(xiàn)，傳統(tǒng)依賴賬號密碼、短信驗證碼的身份體系已難以抵御復(fù)雜威脅。本文從管理、技術(shù)及現(xiàn)有安全體系方面對數(shù)字身份系統(tǒng)安全能力升級的必要性進行分析。

數(shù)字身份爆發(fā)式增長帶來的管理與合規(guī)性風(fēng)險

數(shù)字身份的爆炸性增長和類型復(fù)雜性帶來的統(tǒng)一管理難題，已成為當前數(shù)字化轉(zhuǎn)型過程中不可忽視的重要挑戰(zhàn)。

（一）用戶賬號快速增長，管理復(fù)雜度和安全風(fēng)險也隨之增加

用戶賬號隨著互聯(lián)網(wǎng)平臺應(yīng)用的普及快速增長，管理復(fù)雜度和安全風(fēng)險也隨之增加。隨著互聯(lián)網(wǎng)、云計算、物聯(lián)網(wǎng)等技術(shù)的快速發(fā)展，數(shù)字身份的使用場景日益廣泛，從社交媒體、電子商務(wù)到在線銀行、醫(yī)療健康、企業(yè)管理等領(lǐng)域，每一個交互中都在使用數(shù)字身份。據(jù)統(tǒng)計，截至2024年6月，我國互聯(lián)網(wǎng)普及率達78%，網(wǎng)民規(guī)模近11億人，一個用戶常同時在數(shù)十個網(wǎng)站、應(yīng)用、服務(wù)上注冊賬戶，每個賬戶為一個數(shù)字身份。通常每一個網(wǎng)民都要對應(yīng)數(shù)十個數(shù)字身份映射。而在CyberSecurityTribe2025 年發(fā)布的分析中指出，“每個員工平均對應(yīng)92個非人類身份”。

在用戶賬號快速增長的同時，數(shù)字身份本身已從最初的靜態(tài)用戶名+密碼，演化為多維度、多模態(tài)、高動態(tài)的數(shù)據(jù)集合，涉及身份源、認證方式、行為模式、權(quán)限邊界等多個維度。同時，身份多源異構(gòu)，不同平臺對生命周期管理標準不一，身份數(shù)據(jù)孤島大量存在，權(quán)限蔓延，多云多域協(xié)同難。這種身份的多樣化和分散化，使得無論個人還是企業(yè)的身份管理都變得異常復(fù)雜。同時，隨著用戶賬號的使用，賬號深度關(guān)聯(lián)了用戶出行、銀行卡、消費行為多維隱私信息；在企業(yè)中，員工賬號還關(guān)聯(lián)了重要機密數(shù)據(jù)的訪問權(quán)限。因此，數(shù)字身份在帶來管理挑戰(zhàn)的同時，也成為了黑客們獲利的首要攻擊目標。而身份管理的不足，也會進一步增加數(shù)字身份泄露的風(fēng)險。

（二）NHI的快速增長帶來了廣闊且常被忽視的攻擊面

隨著自動化系統(tǒng)、應(yīng)用程序和基于云的基礎(chǔ)設(shè)施的廣泛應(yīng)用，非人類數(shù)字身份（如服務(wù)賬戶、API 密鑰和機器憑證）的快速增長帶來了廣闊且常被忽視的攻擊面。受益于移動通信、云計算、物聯(lián)網(wǎng)、API經(jīng)濟、AI Agent、機器人等多方面因素并發(fā)影響，NHI近年呈突發(fā)性增長態(tài)勢。其中，云計算、物聯(lián)網(wǎng)技術(shù)的普及是NHI爆炸性增長的主要驅(qū)動力。據(jù)Gartner等多家調(diào)研數(shù)據(jù)顯示：非人類身份數(shù)量將是人類身份的10~50倍，而云環(huán)境中95%的身份都是非人類身份。微軟2024年的Midnight Blizzard數(shù)據(jù)泄露事件、互聯(lián)網(wǎng)檔案館2024年的Zendesk支持平臺數(shù)據(jù)泄露事件，以及2023年的Okta支持系統(tǒng)數(shù)據(jù)泄露事件，均與非人類身份安全漏洞相關(guān)。OWASP在2025年也首次發(fā)布了非人類身份（NHI）安全十大風(fēng)險清單，為企業(yè)和組織在非人類身份安全管理方面提供了重要的參考依據(jù)。

OWASP十大NHI風(fēng)險

（三）數(shù)據(jù)及隱私合規(guī)性風(fēng)險

全球范圍內(nèi)，數(shù)字身份的增長加劇了各地區(qū)在數(shù)據(jù)安全與隱私合規(guī)的復(fù)雜性，各地區(qū)都紛紛出臺身份安全相關(guān)政策和法規(guī)。如歐盟的GDPR。中國《數(shù)據(jù)安全法》《個人信息保護法》。CCPA等。企業(yè)在業(yè)務(wù)過程中，務(wù)必嚴格遵循相應(yīng)地區(qū)的身份安全要求，身份泄露或違規(guī)處理不僅會面臨嚴重經(jīng)濟處罰，還會導(dǎo)致用戶流失和品牌受損。

如，數(shù)據(jù)存儲與跨境傳輸風(fēng)險。不同國家或地區(qū)對身份信息跨境傳輸有嚴格規(guī)定，企業(yè)在全球運營中需應(yīng)對復(fù)雜的合規(guī)審查與審批流程。身份數(shù)據(jù)若未按法規(guī)合規(guī)存儲和處理，企業(yè)可能面臨高額罰款與法律訴訟。如，中國《數(shù)據(jù)安全法》《個人信息保護法》要求敏感身份數(shù)據(jù)必須境內(nèi)存儲，跨境需額外審批；GDPR嚴格限制歐盟居民身份數(shù)據(jù)跨境傳輸，要求目的地具備“充分性決定”或采用標準合同條款（SCC）；美國缺乏統(tǒng)一隱私法，各州（如CCPA）規(guī)定分散?？鐕髽I(yè)同時處理多國用戶身份時，可能同時受GDPR、PIPL、CCPA等法律約束，成本與風(fēng)險都將會非常高。

AI驅(qū)動型攻擊引發(fā)的新型數(shù)字身份風(fēng)險

隨著AI技術(shù)的廣泛應(yīng)用，數(shù)字身份的威脅模型發(fā)生了新的變化。

（一）Deepfake偽造與欺騙

Deepfake技術(shù)可合成面孔、聲音，騙過人臉識別、聲紋認證等生物識別系統(tǒng)，是近年來數(shù)字身份面臨的最為突出且棘手的風(fēng)險之一。攻擊者利用AI重構(gòu)用戶行為畫像，實現(xiàn)“身份模仿”訪問，還可以進一步通過分析企業(yè)開放的數(shù)據(jù)流、日志、身份元數(shù)據(jù)，偽造鼠標軌跡、操作節(jié)奏等無形身份特征，實現(xiàn)對身份行為的建模和偽裝。這些利用圖神經(jīng)網(wǎng)絡(luò)等手段重構(gòu)“行為畫像”，可以突破傳統(tǒng)的行為識別算法，偽裝為合法身份訪問敏感資源。2024年多起企業(yè)財務(wù)詐騙事件即通過AI生成CEO聲音進行，成數(shù)千萬損失。

（二）智能化社工與暴力破解

AI輔助生成高質(zhì)量社工郵件/釣魚網(wǎng)站，這些基于LLM生成的釣魚郵件更加真實，甚至具備目標定制能力，能有效提升攻擊成功率。AI自動生成攻擊腳本，可模擬真實用戶行為，繞過行為分析檢測機制（如鼠標軌跡、設(shè)備指紋等），并且能快速測試、破解常用密碼結(jié)構(gòu)。

（三）訓(xùn)練數(shù)據(jù)中的身份泄露

大模型訓(xùn)練數(shù)據(jù)可能包含用戶身份信息，如賬號行為、位置信息、交易記錄。 這些訓(xùn)練數(shù)據(jù)若未加脫敏或匿名化處理，將會存在被模型“記憶”并錯誤輸出的風(fēng)險，引發(fā)隱私與合規(guī)雙重問題。

人工智能正在從“防守工具”演變?yōu)椤肮粑淦鳌?，重塑?shù)字身份的威脅格局。無論是Deepfake生成的身份欺詐，還是行為模型的智能偽裝，均突破了傳統(tǒng)安全防線的認知與響應(yīng)能力。這不僅要求技術(shù)側(cè)迅速演進，更對合規(guī)框架與倫理治理提出了新的命題。為此，下一節(jié)將從法律政策和合規(guī)實踐角度出發(fā)，分析數(shù)字身份治理的制度困境與發(fā)展方向。

量子計算攻擊持續(xù)壓縮數(shù)字身份的安全窗口

量子計算技術(shù)的逐步成熟與潛在落地，正在從根本上改變數(shù)字世界的安全格局。它對身份安全的威脅尤其深遠，主要體現(xiàn)在對現(xiàn)有加密算法的“顛覆性破解能力”，以及由此帶來的身份偽造、憑證篡改、數(shù)據(jù)回放等風(fēng)險。

（一）量子計算攻擊對身份安全的威脅

當前數(shù)字身份的核心安全機制，如，身份認證、身份憑證存儲、會話保護與認證、數(shù)字簽名與不可否認性、單點登錄、OAuth等都建立在對稱加密、非對稱加密、哈希函數(shù)等加密技術(shù)基礎(chǔ)之上。量子計算的引入將會破壞身份認證基礎(chǔ)、偽造數(shù)字簽名、破解TLS會話、竊取密鑰材料等，使身份安全依賴的加密機制面臨失效。如，Shor算法（美國數(shù)學(xué)家Peter Shor1994 年提出的一種量子算法）可在多項式時間內(nèi)破解RSA、ECC、DSA等非對稱算法；Grover算法可對對稱加密和哈希函數(shù)實現(xiàn)加速窮舉搜索。如果攻擊者獲得身份認證使用的私鑰，攻擊者可“完美偽裝”任意身份，繞過所有認證機制。

（二）后量子密碼遷移路線

量子計算是未來可能攻擊我們身份安全的“超級武器”。為應(yīng)對量子計算帶來的密碼安全風(fēng)險，目前，主要國家和地區(qū)都開始發(fā)布向后量子密碼學(xué)（PQC）遷移的路線圖，以提前為此構(gòu)建的防御堡壘。如：

• 美國：2022年5月，美國總統(tǒng)拜登簽署國家安全備忘錄，要求美國的所有部門在2035年前完成抗量子密碼遷移。2022年12月，美國《量子計算網(wǎng)絡(luò)安全防范法》正式生效，旨在推動政府信息系統(tǒng)PQC遷移。2023年8月，美國國家安全局NSA和NIST 等聯(lián)合發(fā)布了《量子準備：向后量子密碼遷移》，對業(yè)界開展PQC遷移工作給出整體指導(dǎo)意見。
• 歐盟：將2025~2030關(guān)鍵遷移窗口。建議所有成員國最遲在2026年底前啟動國家PQC轉(zhuǎn)型戰(zhàn)略，特別是高風(fēng)險應(yīng)用場景應(yīng)優(yōu)先轉(zhuǎn)向PQC；2030年底，高風(fēng)險、中風(fēng)險應(yīng)用場景的PQC轉(zhuǎn)型完成，量子安全的軟件和固件升級已默認啟用。
• 加拿大：2026年4月前制定初步的部門PQC遷移計劃，2031年底前完成高優(yōu)先級系統(tǒng)的遷移，以及在 2035年底前全面完成剩余系統(tǒng)的遷移。

現(xiàn)有數(shù)字身份驗證技術(shù)面臨的風(fēng)險

（一）多因素認證（MFA）的安全不足

多因素認證（MFA, Multi-Factor Authentication）在近年來成為主流身份驗證手段，其通過要求用戶提供兩種或以上不同類型的驗證要素（如密碼+短信驗證碼、密碼+指紋等）來增強安全性。雖然MFA在提升賬戶安全性方面發(fā)揮了積極作用，但它并非萬無一失，存在一些技術(shù)性、用戶體驗和安全策略層面的不足。

首先，MFA技術(shù)本身可能被繞過或破解。攻擊者通過釣魚網(wǎng)站、SIM卡重置、社會工程攻擊等方式可以攔截用戶名、密碼和一次性驗證碼，實現(xiàn)實時中轉(zhuǎn)登錄，導(dǎo)致MFA、一次一密等安全機制被繞過。特別是短信驗證碼，攻擊者偽造用戶身份向運營商申請SIM卡重置，以竊取短信驗證碼，屬于最弱的第二因子。此外，攻擊者通過語音釣魚、偽裝IT支持人員誘導(dǎo)用戶手動提供驗證碼，在用戶缺乏安全意識的情況下，MFA形同虛設(shè)。

其次，MFA用戶體驗與部署問題導(dǎo)致MFA安全缺陷。MFA用戶體驗較差，這將會導(dǎo)致MFA被抗拒使用。如，MFA需要多設(shè)備（如手機+電腦）配合，操作復(fù)雜、繁瑣。部署方面，企業(yè)中一些遺留系統(tǒng)無法支持現(xiàn)代MFA技術(shù)，或者企業(yè)內(nèi)部系統(tǒng)可能只在關(guān)鍵環(huán)節(jié)使用MFA，攻擊者可繞道低防護接口進入。

再次，策略和管理層面的安全缺失導(dǎo)致的MFA信任漏洞。典型的如，企業(yè)內(nèi)部某個信任鏈被攻破，多賬戶系統(tǒng)之間的信任聯(lián)動會因某一弱點系統(tǒng)而拖累整體安全。此外，用戶缺乏安全意識的情況下，社會工程攻擊對MFA仍然有效。

（二）（行為）生物識別技術(shù)的安全隱患

生物識別技術(shù)（如指紋、人臉、虹膜、聲紋識別等）作為一種“你是什么”的身份認證手段，近年來廣泛應(yīng)用于智能設(shè)備解鎖、金融支付、邊境安檢、企業(yè)訪問控制等場景。雖然它提供了相對便利和一定程度的安全保障，但在隱私保護、攻擊手段、不可撤銷性、技術(shù)局限性等方面存在顯著的安全隱患。

首先，生物特征不可更改，一旦泄露，無法更換。與密碼不同，指紋、人臉、虹膜等一旦被泄露或竊取，就永久失效，無法“重置”。數(shù)據(jù)庫中的生物信息通常是模板或特征值，一旦被泄露，可反推出原始特征或偽造攻擊樣本。攻擊者可利用泄露的生物特征生成假體進行欺詐攻擊。

其次，AI合成技術(shù)助長了身份欺騙與身份仿冒攻擊。研究表明，高質(zhì)量照片、視頻播放、3D打印、硅膠模具等可偽造指紋、人臉模型，繞過部分商用人臉識別系統(tǒng)，導(dǎo)致活體檢測機制被“假體”繞過。尤其是生成式AI可合成目標用戶的臉部圖像、語音，提升了生物特征偽造真實性，助長仿冒風(fēng)險。

（三）單點登錄（SSO）的風(fēng)險

單點登錄（SSO, Single Sign-On）作為一種身份管理機制，使用戶只需一次認證即可訪問多個相互信任的應(yīng)用系統(tǒng)，極大提升了用戶體驗和運維效率。然而，SSO 本質(zhì)上建立在“集中信任”的安全模型上，一旦關(guān)鍵環(huán)節(jié)被攻破，可能帶來級聯(lián)失控的嚴重后果。因此，盡管 SSO 被廣泛部署于企業(yè)信息系統(tǒng)、政務(wù)服務(wù)平臺、云平臺等場景，其安全風(fēng)險不容忽視。

SSO僅負責身份認證，不涵蓋各業(yè)務(wù)系統(tǒng)的細粒度權(quán)限授權(quán)。這些認證技術(shù)可能是MFA、生物特征、OAuth2等認證方式中的一種或多種。所有認證技術(shù)中的安全風(fēng)險，在SSO系統(tǒng)上都將存在。更為嚴重的是，攻擊者一旦獲取用戶的SSO憑證（如訪問令牌、會話Cookie），還可訪問所有集成系統(tǒng)，導(dǎo)致權(quán)限控制失效風(fēng)險。因此，SSO服務(wù)本身已成為高價值攻擊目標。

SSL證書體系的安全局限性

SSL/TLS證書體系作為保障互聯(lián)網(wǎng)通信安全的重要基礎(chǔ)設(shè)施，雖然在加密傳輸和身份驗證方面發(fā)揮了關(guān)鍵作用，但在實際應(yīng)用中仍存在一定的安全局限性，主要體現(xiàn)在以下幾個方面：

（一）CA單點信任風(fēng)險

SSL證書的安全依賴于證書頒發(fā)機構(gòu)（CA）的可信度。然而，CA體系存在單點安全問題，如，CA內(nèi)部人員濫用、CA被攻破。歷史上多起CA被入侵事件（如DigiNotar事件）表明，一旦CA私鑰泄露，攻擊者可生成合法證書進行中間人攻擊，破壞整體信任體系。

（二）證書生命周期管理風(fēng)險

證書生命周期管理（Certificate Lifecycle Management, CLM）是PKI安全體系的核心環(huán)節(jié)，涵蓋證書的申請、頒發(fā)、分發(fā)、使用、更新、撤銷與銷毀等階段。任何階段存在管理不善或漏洞，都可能導(dǎo)致安全隱患。如，密鑰泄露、證書撤銷機制不足、過期證書管理不善等。

如，證書撤銷是SSL證書體系中用于應(yīng)對密鑰泄露或被盜的重要手段，但實際效果有限：撤銷信息更新不及時，客戶端可能繼續(xù)信任已被撤銷的證書；部分瀏覽器或應(yīng)用默認不強制執(zhí)行證書撤銷檢查，導(dǎo)致撤銷機制形同虛設(shè)。

（三）協(xié)議與加密算法風(fēng)險

盡管SSL/TLS提供端到端加密，但協(xié)議實現(xiàn)過程中的安全漏洞、部分過時的TLS協(xié)議版本或不安全的加密套件，都可能被攻擊者利用進行降級攻擊，從而繞過加密保護。

• 降級協(xié)商： SSL3.0之前版本采用單向驗證機制，僅驗證服務(wù)器而不驗證客戶端，無法防止惡意客戶端訪問敏感資源。攻擊者可通過降級攻擊迫使客戶端使用弱算法。
• 協(xié)議實現(xiàn)漏洞：OpenSSL等實現(xiàn)庫可能存在緩沖區(qū)溢出或心臟出血（Heartbleed）漏洞，這種情況下，即使PKI體系本身安全，漏洞也可能泄露密鑰或通信內(nèi)容。

PKI證書體系提供強大的身份認證和加密功能，但其安全性高度依賴于CA的管理、協(xié)議更新、證書撤銷機制以及用戶端的安全意識。單靠SSL/TLS本身無法完全防御中間人攻擊、釣魚網(wǎng)站和供應(yīng)鏈風(fēng)險，因此需要結(jié)合多重安全策略（如HSTS、證書透明度、雙向認證等）進行綜合防護。

IAM在AI時代面臨安全挑戰(zhàn)

IAM是基于身份認證與訪問管理技術(shù)結(jié)合的身份系統(tǒng)，在零信任理念的推廣下，已發(fā)展為企業(yè)安全的基石，但也正面臨前所未有的挑戰(zhàn)。傳統(tǒng)IAM系統(tǒng)多依賴靜態(tài)身份模型、規(guī)則驅(qū)動策略和預(yù)定義信任關(guān)系，而在當前高度自動化、智能化、分布式的環(huán)境中，這種模型正在逐漸失效。以下是從五個關(guān)鍵方面對IAM在AI時代所面臨的安全挑戰(zhàn)的系統(tǒng)性闡述：

（一）不能有效應(yīng)對身份繞過及自動化網(wǎng)絡(luò)攻擊問題

多數(shù)IAM產(chǎn)品多針對“人工交互式登錄”設(shè)計，缺乏對非交互式訪問模式（如API Token）的有效識別與限制，無法感知訪問頻率、IP行為模式、腳本特征等指標，易被自動化攻擊“低速慢滲透”。如：

• 機器人攻擊泛濫：AI驅(qū)動的自動化攻擊（如Credential Stuffing、暴力破解、會話劫持）模擬正常用戶行為，繞過弱身份驗證機制。
• API濫用成為主要威脅面：自動腳本借助OAuth或Token殘留等方式繞開前端認證流程，直接攻擊API端點。
• 繞過身份鏈條：攻擊者通過SSO、JWT偽造、SSRF等手段，從“信任跳板”入侵其他系統(tǒng)。

（二）不能有效識別AI偽造身份欺詐問題

IAM的認證機制多是靜態(tài)屬性驗證（如身份證號、手機號綁定），缺乏欺詐識別和偽造能力，缺乏AI對抗機制，無法對抗偽造行為中的異常相似度、行為不一致性等特征。這些缺陷將導(dǎo)致合成身份欺詐、深度偽造欺騙或身份信息重組攻擊。

（三）動態(tài)風(fēng)險響應(yīng)能力不足

傳統(tǒng)IAM的權(quán)限模型靜態(tài)化，依賴“角色+資源”配置，無法感知實時行為變化，缺乏“基于風(fēng)險”的認證機制，無法根據(jù)訪問行為自動判定高危并觸發(fā)多因素驗證。

盡管2022年起，零信任在企業(yè)中廣泛推廣，但由于系統(tǒng)、技術(shù)、業(yè)務(wù)復(fù)雜度等因素，并非所有企業(yè)的IAM系統(tǒng)都進行了零信任遷移或改造。多數(shù)系統(tǒng)在行為驅(qū)動認證方面仍未普及，缺乏對地理位置變更、設(shè)備風(fēng)險評分、訪問頻率波動等動態(tài)信息的整合與利用。無法根據(jù)風(fēng)險自動調(diào)整驗證強度。

（四）基于數(shù)據(jù)的安全分析能力不足

AI時代，行為欺詐更加隱蔽，傳統(tǒng)規(guī)則無法精準識別風(fēng)險，而多數(shù)IAM系統(tǒng)在未引入機器學(xué)習(xí)/異常檢測算法的情況下，對訪問行為“模式變化”難以感知。

此外，多數(shù)IAM生成大量日志和訪問數(shù)據(jù)，但未將IAM數(shù)據(jù)與SIEM、SOAR等安全系統(tǒng)融合，用于實時安全分析，導(dǎo)致風(fēng)險感知鏈斷裂。難以識別“合法身份異常使用”：如內(nèi)部人員濫用權(quán)限、機器人模擬正常操作。

（五）難以覆蓋非人類設(shè)備和應(yīng)用身份

大量移動設(shè)備、IoT設(shè)備、邊緣計算節(jié)點、智能設(shè)備由于業(yè)務(wù)或管理需要開始接入企業(yè)網(wǎng)絡(luò)，身份管理的邊界變得模糊。而且某些設(shè)備缺乏標準化認證能力（如攝像頭、傳感器無法完成密碼/MFA認證），AI Agent也開始用自己的“數(shù)字身份”開展各類業(yè)務(wù)活動。

傳統(tǒng)IAM基于用戶的管理模型無法有效支持“設(shè)備身份管理”，對BYOD策略支持有限，導(dǎo)致對非人類身份管理能力缺失。

零信任網(wǎng)絡(luò)中的數(shù)字身份風(fēng)險

零信任架構(gòu)（Zero Trust Architecture, ZTA）以“從不信任，始終驗證”為核心理念，強調(diào)身份的持續(xù)驗證和最小權(quán)限。然而，在身份治理實踐中，由于憑證濫用、信任泛化、行為偽裝等問題，身份系統(tǒng)自身也成為攻擊目標。

（一）身份數(shù)據(jù)泄漏正在瓦解零信任的信任體系

多家安全行業(yè)報告預(yù)測，未來一年內(nèi)，數(shù)據(jù)泄露、AI 驅(qū)動的惡意軟件和網(wǎng)絡(luò)釣魚攻擊將成為主要威脅。而這些威脅也是身份數(shù)據(jù)泄露的主要因素。

零信任架構(gòu)依賴于“可信身份”做出安全決策。一旦身份憑據(jù)（如用戶名/密碼、OAuth token、API key、SSO會話）泄露，這個前提將不成立，攻擊者可冒用合法身份逃避驗證與監(jiān)測，規(guī)避ZTA策略。如，攻擊者通過網(wǎng)絡(luò)釣魚、鍵盤記錄、惡意代碼植入、間諜等手段竊取用戶憑證（如用戶名、密碼、令牌）。通過抓包或中間人攻擊獲取用戶的Token或Cookie，利用Token重放、篡改請求繞過多因素認證（MFA）和訪問策略。

攻擊者一旦獲取這些合法身份，就可以偽裝成合法用戶，不會觸發(fā)傳統(tǒng)“異常登錄”規(guī)則（尤其在沒有行為基線分析時），可在系統(tǒng)中橫向移動、權(quán)限提升而不被察覺。被稱為“身份驅(qū)動攻擊（Identity-based Attacks）”，也是“零信任盲區(qū)”的典型表現(xiàn)。

身份數(shù)據(jù)泄露正成為零信任體系的最大破壞者。當攻擊者通過合法身份潛入系統(tǒng)，零信任架構(gòu)的核心——基于身份的精細化訪問控制將全面失效。

（二）權(quán)限蔓延導(dǎo)致身份鏈信任崩塌

權(quán)限蔓延（Privilege Creep）是零信任架構(gòu)中身份信任鏈崩塌的關(guān)鍵誘因之一。當一個身份擁有超出其職責范圍的權(quán)限時，就形成了“過度信任”。一旦該身份被濫用或泄露，將導(dǎo)致整個系統(tǒng)的最小權(quán)限原則失效，最終瓦解以身份為基礎(chǔ)的安全體系。

企業(yè)在實施零信任時，往往需整合第三方認證服務(wù)、云身份網(wǎng)關(guān)等，第三方供應(yīng)商、API信任鏈薄弱，導(dǎo)致身份信任邊界被“擴大化”，身份鏈信任崩塌，導(dǎo)致數(shù)據(jù)泄露，違規(guī)訪問等網(wǎng)絡(luò)風(fēng)險。

權(quán)限蔓延是零信任架構(gòu)中的“慢性毒藥”。它表面上保持了身份合法性，實則不斷侵蝕安全邊界，一旦身份被盜，超權(quán)限將使攻擊者如虎添翼。

綜上可見，當前身份安全體系在規(guī)?；?、AI 化、量子化的背景下暴露出嚴重不足，身份安全已成為數(shù)字安全的核心防線。