關閉選單
  1. Home
  2. NEWS最新消息
顯示分類
2025.09.09
案例與專題/人工智慧
身分管理本來就很難,而人工智慧讓它變得更加困難
報導摘要

根據 SailPoint 近期發布的一份重要報告,全球企業在快速變遷的數位環境中,正經歷一場身份管理的範式轉移。隨著人工智慧(AI)技術的深度應用,AI 驅動的機器和代理身份數量正以驚人的速度成長,其增速甚至超過了人類身份。這份報告深入探討了全球 375 位身份與存取管理(IAM)領導者的觀點,揭示了儘管身份安全已成為網路防禦的核心,但大多數組織仍未為應對這股新浪潮做好準備。報告指出,高達 63% 的組織在身份管理上仍過度依賴手動流程,這不僅效率低下,更為潛在的安全漏洞埋下了伏筆。

身分安全正成為網路安全營運的核心部分,SailPoint 的一份新報告顯示,隨著人工智慧驅動的身份和機器帳戶的成長,大多數安全團隊尚未做好大規模管理的準備,63% 的組織仍處於成熟度最低的兩個類別,依賴手動流程和基本工具來管理使用者存取。這種差距帶來了新的風險,並使身分安全在全球企業中部署變得更加困難。

報告強調了身分管理重點的轉變。過去,身分安全主要關注員工和承包商等人類使用者。如今,機器身分和人工智慧代理的成長速度超過了任何其他類型的身分。這些非人類身分通常缺乏統一的治理,為安全團隊帶來盲點。這份報告明確指出,AI 驅動的身份和機器身份的崛起,是當前最迫切的挑戰。這些非人類身份的快速擴散,正在創建新的安全盲點,因為絕大多數組織缺乏有效的治理機制。只有不到四成的企業目前能夠對這些 AI 代理進行有效管理。此外,報告也揭示了 IAM 專案在實施過程中的高失敗率,僅有 14% 的專案被認為是完全成功的。這些挑戰源於多種因素,包括繁雜的應用程式上線流程和低品質的數據。


報告主要發現

  1. AI與機器身份的爆炸性增長:報告的核心發現是,AI 驅動的機器身份和代理的增長速度已超越人類身份。這些非人類實體在企業運作中扮演著越來越重要的角色,但其身份管理卻嚴重滯後。這不僅是技術挑戰,更是一個迫切的安全問題。企業必須認識到,單純依賴傳統的身份管理模式已無法應對這股新浪潮。

  2. 手動流程的普遍依賴:儘管面臨數位轉型的壓力,多數組織仍停留在傳統的身份管理模式。63% 的受訪者承認,其身份治理主要依靠手動流程。這種模式不僅耗費大量人力資源,也難以應對現代網路威脅的複雜性。報告指出,這種過度依賴手動流程的現狀,是導致許多企業身份管理成熟度低下的主要原因。

  3. 產業間的發展不均:報告指出,不同產業在身份管理成熟度上存在顯著差異。科技和金融服務業因其業務性質和法規要求,在身份安全方面處於領先地位。相比之下,醫療、製造業以及歐洲和拉丁美洲的許多組織,則相對落後,其身份管理體系仍處於早期發展階段。這表明,儘管技術和解決方案已經存在,但不同產業的採用和成熟度仍有巨大的鴻溝。

  4. IAM專案的實施困境:儘管企業在身份管理上進行了大量投資,但 IAM 專案的成功率並不高。報告顯示,只有 14% 的專案取得了完全成功。主要障礙包括應用程式上線的複雜性、身份數據的準確性不足以及缺乏標準化的部署流程。這些挑戰導致專案超出預算和時程,嚴重影響了企業的數位轉型進程。


AI驅動身份的挑戰與機遇

AI 驅動身份的興起既是挑戰,也充滿機遇。挑戰在於,傳統的身份管理框架是為人類用戶設計的,無法有效管理數量龐大且行為動態的機器身份。這些身份可能擁有廣泛的系統存取權限,一旦被惡意利用,將造成嚴重後果。然而,這也為企業提供了重新審視和現代化其身份安全策略的機會。透過整合 AI 和機器學習,企業可以實現身份管理的自動化和智慧化,從根本上提升安全防護能力。例如,AI 可以用於自動識別異常行為模式,並即時調整權限,從而大幅降低潛在的攻擊面。


產業應用現況

在科技和金融服務等先進產業,企業已開始探索利用 AI 技術來優化身份管理。他們採用 AI 來實現即時的特權調整,根據用戶行為模式動態授予或撤銷存取權限,從而大幅降低風險。然而,在其他產業,如醫療保健,身份管理仍面臨著法規合規和數據隱私的雙重挑戰,許多組織尚未建立起強健的身份治理基礎。製造業則面臨著運營技術(OT)和資訊技術(IT)融合帶來的身份管理複雜性。這些不同產業的現狀表明,儘管技術有普世性,但其實施和應用必須因地制宜,考量各產業的獨特需求和挑戰。


未來展望與建議

為了迎接 AI 驅動身份時代的到來,報告建議組織必須採取前瞻性的策略。首先,必須從根本上強化身份管理基礎。這包括建立統一的身份數據來源,確保所有身份(無論是人類還是機器)都有一個單一、準確的記錄。其次,應推動身份管理流程的自動化,並將 AI 技術融入其中,以實現更高效、更智慧的身份治理。先進的組織已經開始轉向適應性身份系統,這類系統能夠利用 AI 根據即時情境自動調整安全策略。

總結來說,未來的身份安全將不再僅僅關乎人類用戶,而是需要同時涵蓋人類與非人類身份。企業需要從根本上重新思考其身份管理策略,從被動應對轉為主動防禦。這意味著需要投資於新興技術、建立標準化的部署流程,並將身份安全提升至企業戰略的高度。只有這樣,才能在一個由 AI 和機器身份主導的未來世界中,確保數據和系統的安全。企業必須將身份管理視為其數位轉型的核心要素,而非一個次要的 IT 專案。透過建立強健、自動化的身份管理體系,企業不僅能夠降低安全風險,還能提升營運效率,並為未來的業務擴展奠定堅實的基礎。


資料來源:https://www.helpnetsecurity.com/2025/09/08/ai-driven-identity-management-report/
根據 SailPoint 最新報告,企業在應對 AI 驅動身分與機器身分的快速增長時面臨巨大挑戰。