近日,Open AI正式发布面向未来人机交互范式的全新大模型GPT-4o,具有文本、语音、图像三种模态的理解力,无疑代表着人工智能技术的又一重大跃进。
人工智能技术领域不断创新和发展,为各行各业带来巨大的生产变革和经济增长的同时,AI大模型的滥用和恶意使用也使企业、个人和基础设施正在面临更多冒充和身份欺诈的攻击。企业身份治理场景愈加复杂,身份管理困难、运维成本高、数据安全风险大等问题频发。目前,已经出现像WormGPT这样专为恶意网络攻击而设计的工具,攻击者能够基于AI生成一系列恶意代码,进行钓鱼和BEC邮件攻击,对组织安全构成重大威胁。
当前破解人工智能安全问题的关键手段还是人工智能。在此背景下,由AI驱动的下一代身份访问管理平台(Identity Fabric)正在出现,AI将支撑大量繁重工作,加强主动身份安全防御能力建设,助力企业应对日益增长且同样由AI驱动的威胁活动,其中动态风险与威胁检测能力是重点。
作为身份管理和访问控制(IAM)中间件软件以及云安全领域领先的科技企业,竹云多年来持续引领业界数字技术创新发展,推出的新一代数字身份管理系统是身份管理和智能控制的多层次、合规的纵深安全防御和全面身份治理体系,处于底层IT资源和上层应用程序之间,是数字化建设的最核心基础设施之一。系统以用户数字身份为核心,基于零信任安全架构理念,结合AI、UEBA(用户与实体行为分析)、智能多因素身份认证、动态细粒度最小权限授权等技术,实现事前智能风险防范、事中智能风险阻断、事后风险追溯的全生命周期身份威胁检测及溯源能力,在兼容性、易用性、扩展性、安全性方面有了进一步提升。
平台结合不同业务安全风险场景,借助算法模型与AI技术,建立身份信任评估体系,实时感知用户访问过程中的安全环境变化,提供异常行为检测和响应机制。平台基于身份、设备、网络环境、业务操作等因素,持续动态进行相关身份安全风险的识别与风险评分,并根据风险等级启动相应的安全策略和控制手段。如:强制增强二次认证;产生告警提醒,并通过邮件、短信、电话等方式告知管理员;甚至直接切断访问会话等方式,增强数字身份安全风险识别与防御能力,助力组织有效应对新兴威胁。
今年是中国互联网发展的30周年,由AI引领的新一代科技革命正在全球掀起浪潮。面向未来,竹云坚持以技术创新为核心驱动,布局前沿探索,助力千行百业构建“互联互通、敏捷创新、持续增长、保障合规、稳健运营”的身份管理体系,在人工智能新时代背景下筑牢安全防线,实现数字世界的连接、共享与安全。