零信任技術(shù)自誕生以來(lái)，秉持“永不信任，始終驗(yàn)證”的安全理念，打破了傳統(tǒng)網(wǎng)絡(luò)安全工作基于網(wǎng)絡(luò)邊界構(gòu)建信任的陳舊模式，在防范內(nèi)部威脅、應(yīng)對(duì)復(fù)雜網(wǎng)絡(luò)環(huán)境變化等方面發(fā)揮了重要作用。如今，現(xiàn)代企業(yè)組織已站在了AI技術(shù)創(chuàng)新應(yīng)用的新起點(diǎn)，其風(fēng)險(xiǎn)態(tài)勢(shì)不再取決于傳統(tǒng)的安全控制能力，而在于動(dòng)態(tài)化信任機(jī)制的建立。在此背景下，新一代零信任技術(shù)體系也亟待全面融合AI技術(shù)，開(kāi)啟全新的發(fā)展篇章。

1、利用AI提升敏捷性

在AI 時(shí)代，攻擊者會(huì)大量運(yùn)用人工智能與機(jī)器學(xué)習(xí)生成更難檢測(cè)的新型復(fù)雜威脅，識(shí)別系統(tǒng)中的漏洞，其個(gè)性化攻擊能力可輕松突破傳統(tǒng)防御機(jī)制。因此，新一代零信任技術(shù)的核心挑戰(zhàn)是提升敏捷性。企業(yè)的安全團(tuán)隊(duì)需掌控人工智能并為己所用，讓零信任安全體系做出更快、更智能的信任決策，既要結(jié)合組織實(shí)際網(wǎng)絡(luò)環(huán)境，也要利用實(shí)時(shí)威脅情報(bào)。同時(shí)，企業(yè)還應(yīng)將零信任原則更廣泛地延伸到傳統(tǒng)IT網(wǎng)絡(luò)之外，全面覆蓋云計(jì)算、物聯(lián)網(wǎng)和AI代理技術(shù)等新領(lǐng)域。通過(guò)將AI與新一代零信任技術(shù)相結(jié)合，企業(yè)才能構(gòu)建更現(xiàn)代化、更穩(wěn)健的安全信任體系。

2、建立AI應(yīng)用防御的新機(jī)制

AI 智能體逐漸成為企業(yè)中具備自主決策能力的 “數(shù)字員工”，它們大量部署在與通訊設(shè)備、端點(diǎn)、用戶、應(yīng)用程序及工作負(fù)載等傳統(tǒng)IT資產(chǎn)相同的網(wǎng)絡(luò)和基礎(chǔ)設(shè)施環(huán)境中。由于 AI 智能體具有動(dòng)態(tài)特性，因此需要一種全新的安全工作流作為防護(hù)屏障，對(duì)其應(yīng)用零信任措施至關(guān)重要。

AI 智能體在代表人類用戶執(zhí)行任務(wù)前，必須先接入零信任系統(tǒng)，并被分配相應(yīng)的權(quán)限與角色。傳統(tǒng)零信任實(shí)踐的核心局限于靜態(tài)訪問(wèn)控制范疇，已無(wú)法匹配 AI 智能體在部署規(guī)模、響應(yīng)速度、動(dòng)態(tài)適配性及自主決策能力等維度的應(yīng)用需求，需要重構(gòu)面向智能體的授權(quán)管理、網(wǎng)絡(luò)隔離、行為檢查、策略執(zhí)行及角色動(dòng)態(tài)調(diào)配等核心工作流，搭建具備高適應(yīng)性與強(qiáng)韌性的 AI 應(yīng)用安全防御體系。同時(shí)，需深度融合零信任 “永不信任、始終驗(yàn)證” 的核心原則與語(yǔ)義分析檢查等先進(jìn)控制手段，以此實(shí)現(xiàn) AI 智能體從集成接入、動(dòng)態(tài)運(yùn)維到持續(xù)防護(hù)的全生命周期安全管控。

3、從靜態(tài)向動(dòng)態(tài)訪問(wèn)控制轉(zhuǎn)變

在早期的零信任安全框架實(shí)施中，大多采用了類似于安全清單式的靜態(tài)訪問(wèn)控制模式，包括推出多因素身份驗(yàn)證、分段網(wǎng)絡(luò)和確保設(shè)備合規(guī)性。即使是目前市場(chǎng)上一些較新的零信任及SASE方案，其訪問(wèn)策略配置和情報(bào)獲取大多也是靜態(tài)或更新緩慢的，難以應(yīng)對(duì)AI時(shí)代不斷變化的主動(dòng)安全控制需求。在新一代零信任技術(shù)體系中，每個(gè)訪問(wèn)請(qǐng)求、工作負(fù)載和數(shù)據(jù)之間的互動(dòng)都需要經(jīng)過(guò)持續(xù)的信任驗(yàn)證和實(shí)時(shí)性風(fēng)險(xiǎn)評(píng)估。這就要求訪問(wèn)控制策略要能夠動(dòng)態(tài)理解用戶行為、設(shè)備健康狀況、數(shù)據(jù)敏感性以及攻擊者當(dāng)前主要的攻擊方法，從依賴規(guī)則的僵硬控制轉(zhuǎn)向?qū)崟r(shí)適應(yīng)性的策略，動(dòng)態(tài)應(yīng)對(duì)不斷變化的威脅。

4、更全面的身份安全能力

AI時(shí)代，數(shù)字身份已經(jīng)成為企業(yè)新的安全防護(hù)邊界，但如何有效管理它也變得更加困難。隨著基于AI的智能體身份和機(jī)器賬戶數(shù)量的快速增加，大多數(shù)的零信任系統(tǒng)并不具備大規(guī)模身份管理的能力。這一差距帶來(lái)了新的風(fēng)險(xiǎn)，并使零信任安全理念在企業(yè)中更難落地部署。

過(guò)去的身份安全主要關(guān)注人類用戶，如員工和外包服務(wù)商。在AI時(shí)代，機(jī)器身份和人工智能代理的增長(zhǎng)速度會(huì)遠(yuǎn)超任何其他類型的身份。這些新的身份如果在沒(méi)有得到一致治理的狀態(tài)下運(yùn)行就會(huì)創(chuàng)造安全盲點(diǎn)。管理這些新的數(shù)字身份需要采用不同以往的方法。準(zhǔn)時(shí)訪問(wèn)、動(dòng)態(tài)特權(quán)調(diào)整和持續(xù)監(jiān)控等創(chuàng)新身份控制手段對(duì)新一代零信任體系至關(guān)重要，要避免某些非人類賬號(hào)中積累過(guò)多的權(quán)限，或者在不再需要它們后仍然活躍。

5、構(gòu)建全新的信任策略框架

如果說(shuō)加強(qiáng)數(shù)字身份管控是新一代零信任技術(shù)體系的核心要求，那么在物聯(lián)網(wǎng)、OT網(wǎng)絡(luò)等非傳統(tǒng)網(wǎng)絡(luò)環(huán)境中的零信任體系構(gòu)建無(wú)疑是一項(xiàng)極具挑戰(zhàn)性的全新應(yīng)用課題。眾多物聯(lián)網(wǎng)設(shè)備及工業(yè)控制系統(tǒng)往往缺乏現(xiàn)代化的安全管控能力，然而這類設(shè)備恰恰是AI時(shí)代網(wǎng)絡(luò)空間與物理環(huán)境風(fēng)險(xiǎn)的關(guān)鍵交匯點(diǎn)。在這些場(chǎng)景中，組織的網(wǎng)絡(luò)安全需求與物理環(huán)境安全需求呈現(xiàn)出深度交織的特征。而要在物聯(lián)網(wǎng)等環(huán)境中落地零信任，必須構(gòu)建全新的信任策略框架，需對(duì)每一次連接進(jìn)行嚴(yán)格驗(yàn)證，并依據(jù)行為基線持續(xù)監(jiān)控設(shè)備的行為特征，還需將對(duì)設(shè)備的遙測(cè)數(shù)據(jù)整合至全域零信任安全體系框架中，通過(guò)數(shù)據(jù)協(xié)同提升對(duì)各類型設(shè)備訪問(wèn)行為的分析與安全研判能力。

6、從威脅情報(bào)中獲取深度洞察力

傳統(tǒng)網(wǎng)絡(luò)威脅情報(bào)往往依賴一系列易過(guò)時(shí)的指標(biāo)，AI時(shí)代則需要一種更復(fù)雜的情報(bào)分析方法，這種方法可類比行為科學(xué)家研究人類行為模式的思路，能夠圍繞攻擊者對(duì)其攻擊方法展開(kāi)針對(duì)性分析，并追蹤其基礎(chǔ)設(shè)施的變化，從而預(yù)判對(duì)手的下一步行動(dòng)。

對(duì)于新一代零信任技術(shù)而言，這種更深層次的洞察力具有極高價(jià)值。例如：當(dāng)零信任系統(tǒng)提前獲悉某一特定攻擊團(tuán)伙的目標(biāo)是金融領(lǐng)域相關(guān)組織時(shí)，零信任體系便可即時(shí)調(diào)整控制策略，加強(qiáng)對(duì)貨幣數(shù)據(jù)的監(jiān)控，實(shí)施強(qiáng)效多因素認(rèn)證（MFA），并通過(guò)應(yīng)用代理引導(dǎo)可疑流量。實(shí)時(shí)情報(bào)能為零信任決策提供可以依據(jù)，幫助企業(yè)迅速采取行動(dòng)降低風(fēng)險(xiǎn)。

結(jié)語(yǔ)：構(gòu)建可持續(xù)進(jìn)化的零信任AI生態(tài)

AI 時(shí)代的零信任技術(shù)演進(jìn)，并不是 “在傳統(tǒng)架構(gòu)中嵌入 AI 模塊” 的簡(jiǎn)單升級(jí)，而是以 AI技術(shù)應(yīng)用為核心驅(qū)動(dòng)力的 “范式重構(gòu)”，實(shí)現(xiàn)從靜態(tài)訪問(wèn)控制到動(dòng)態(tài)決策，從單一防護(hù)到攻防兼?zhèn)?，從傳統(tǒng) IT 領(lǐng)域拓展到云、AI、物聯(lián)網(wǎng)系統(tǒng)的全域覆蓋。這種演進(jìn)不僅是技術(shù)層面的迭代，更需要組織將零信任從 “項(xiàng)目式推進(jìn)” 轉(zhuǎn)變?yōu)?“文化理念滲透”，通過(guò)明確 AI 治理規(guī)則、建立量化評(píng)估指標(biāo)、開(kāi)展紅藍(lán)隊(duì)演練等多種創(chuàng)新手段，讓零信任安全理念真正融入企業(yè)的數(shù)字化業(yè)務(wù)流程中去。

在此背景下，新一代零信任技術(shù)的成熟度也將不再以 “部署了多少控制措施” 來(lái)衡量，而是取決于如何利用AI準(zhǔn)確理解上下文、自適應(yīng)威脅變化、平衡安全與業(yè)務(wù)的新能力體系構(gòu)建。因此，需要緊密圍繞 AI技術(shù)創(chuàng)新這一核心引擎，持續(xù)推動(dòng)零信任技術(shù)與業(yè)務(wù)安全流程的深度融合才能在日益復(fù)雜的AI時(shí)代，真正讓零信任成為組織抵御風(fēng)險(xiǎn)、獲取戰(zhàn)略優(yōu)勢(shì)的 “安全基石”。

參考鏈接：

https://www.bankinfosecurity.com/blogs/zero-trusts-next-phase-agility-identity-ai-risks-p-3936

https://www.informationweek.com/machine-learning-ai/privacy-in-the-age-of-agentic-ai

https://blogs.cisco.com/security/zero-trust-in-the-era-of-agentic-ai/