​
众所周知，人脸、声音等自然人的生物信息具有高度识别性和强关联性，是身份属性中的强属性特征。而一旦这些信息“丢失”了，会怎么样？

一、AI安全攻击事件日渐增加？

1月21日，美国新罕布什尔州一些选民称接到了“拜登总统”的自动留言电话，告诉接听者不要在该州初选中投票。美国白宫新闻秘书卡琳·让-皮埃尔（Karine Jean-Pierre）次日回应称：“那通电话确实是假的。”

1月底，明星泰勒·斯威夫特（Taylor Swift，中文绰号“霉霉”）大量虚假“不雅照片”在社交平台上传播。2月4日，据香港文汇报报道，有诈骗集团利用AI“深度伪造”技术向一家跨国公司的香港分公司实施诈骗，并成功骗走2亿港元，这也是香港迄今为止损失最大的“换脸”案例。

去年5月初，内蒙古包头市公安局电信网络犯罪侦查局发布一起使用智能AI技术进行电信诈骗的案件。福建省福州市某科技公司法人代表郭先生的“好友”突然通过微信视频联系他，声称自己的朋友在外地投标，需要430万元保证金，想借用郭先生公司的账户走账。基于视频聊天信任的前提，郭先生并未核实钱是否到账，就陆续转给对方共计430万元，之后才发现被骗。

......

二、身份仍是AI攻击的首选策略

类似上述使用AI深度伪造换脸、换声等进行诈骗、诽谤、敲诈勒索等新型违法行为屡见不鲜，且日渐增多；尤其是在生成式AI浪潮下，黑客们将生成式AI作为他们的“攻击武器”频繁发起复杂的网络攻击，并将其扩大甚至是自动化。

据有关报告显示，2023年基于AI的深度伪造欺诈暴增了3000%，基于AI的钓鱼邮件增长了1000%，密码攻击尝试高达每月300亿次……

从上述AI安全事件与攻击数据来看，身份仍然是攻击的首选策略。近日，IBM公布的2024年《X-Force 威胁情报指数报告》也再次证明了该观点。据报告显示，2023 年利用身份信息形成的网络攻击激增71%。

三、如何从“身份”应对AI安全危机？

从网络安全危机角度来看，AI一方面放大了现有威胁，比如钓鱼邮件、恶意软件和社会工程学等；另一方面又引入了新型威胁，如AI自动化攻击、AI深度伪造等。

面对AI带来的系列安全危机，以及身份仍是攻击的首选策略的安全现状，派拉软件建议企业组织持续加强数字身份安全，重建数字信任，从而更加有效应对AI安全危机！

当下，企业组织采取全新的以“身份优先”的零信任网络安全架构或是加强数字身份安全的最佳选择。在零信任架构下，IAM系统会默认进入企业内生数字世界的一切实体（包括人和非人）都是不可信的。

只有通过了基于上下文的实时动态认证评估分析，并在基于风险的细粒度访问控制策略与鉴权下，应用自适应授权机制后，才能让实体接入并访问特定的资源，确保只有正确的实体在正确的时间、正确的条件下才能访问正确的资源！这不仅减少了攻击面，降低了身份和凭证被盗窃的风险，还提升了用户的整体体验。

近期，派拉软件在与云安全联盟大中华区联合翻译并发布的《面向IAM的零信任原则与指南》中进一步详细阐述了，在零信任架构中，认证方式从主体可信转变为自适应身份验证和授权模型。

业务系统和数据的访问权限基于访问主体提供的一系列身份属性进行授权。这些身份属性和访问请求相关的情报(标识)进行组合校验，当访问主体的信任评估结果达到(或超过)预设置的访问请求阈值时，才允许该访问主体对系统和数据的访问请求。

此外，零信任架构下的访问请求是基于访问应用、访问途经、访问设备及访问请求的频率而持续动态评估的。因此无需考虑组织的资源和环境位于什么位置，通过零信任架构的持续动态评估即可增强访问的安全性。

当访问者完成了一次访问请求，将针对已完成的访问请求进行建模，同时将一次可信的访问请求日志进行记录，便于为后续出现潜在风险请求时的积极应对。

**详细《面向IAM的零信任原则与指南》内容，关注【派拉软件】公众号，回复关键字【零信任】，即可在线下载获取。
**
以上只是从身份安全这一角度去探讨如何应对AI安全危机。当然，这还远远不够，但却也是企业组织必不可少的安全基础。未来，AI带来的安全危机还将随着时间与技术的发展不断变化。

AI这个潘多拉的盒子已经打开了，要想再关上就没有那么容易了。这绝不是一个企业可以应对的，而是需要国家、政府等组织以及全球每一个人置身其中，共同面对。

更多零信任安全文章链接

​

[注意]传递专业知识、拓宽行业人脉——看雪讲师团队等你加入！