AI时代的零信任技术将会如何演进？

零信任技术自诞生以来，秉持“永不信任，始终验证”的安全理念，打破了传统网络安全工作基于网络边界构建信任的陈旧模式，在防范内部威胁、应对复杂网络环境变化等方面发挥了重要作用。如今，现代企业组织已站在了AI技术创新应用的新起点，其风险态势不再取决于传统的安全控制能力，而在于动态化信任机制的建立。在此背景下，新一代零信任技术体系也亟待全面融合AI技术，开启全新的发展篇章。

1、利用AI提升敏捷性

在AI 时代，攻击者会大量运用人工智能与机器学习生成更难检测的新型复杂威胁，识别系统中的漏洞，其个性化攻击能力可轻松突破传统防御机制。因此，新一代零信任技术的核心挑战是提升敏捷性。企业的安全团队需掌控人工智能并为己所用，让零信任安全体系做出更快、更智能的信任决策，既要结合组织实际网络环境，也要利用实时威胁情报。同时，企业还应将零信任原则更广泛地延伸到传统IT网络之外，全面覆盖云计算、物联网和AI代理技术等新领域。通过将AI与新一代零信任技术相结合，企业才能构建更现代化、更稳健的安全信任体系。

2、建立AI应用防御的新机制

AI 智能体逐渐成为企业中具备自主决策能力的 “数字员工”，它们大量部署在与通讯设备、端点、用户、应用程序及工作负载等传统IT资产相同的网络和基础设施环境中。由于 AI 智能体具有动态特性，因此需要一种全新的安全工作流作为防护屏障，对其应用零信任措施至关重要。

AI 智能体在代表人类用户执行任务前，必须先接入零信任系统，并被分配相应的权限与角色。传统零信任实践的核心局限于静态访问控制范畴，已无法匹配 AI 智能体在部署规模、响应速度、动态适配性及自主决策能力等维度的应用需求，需要重构面向智能体的授权管理、网络隔离、行为检查、策略执行及角色动态调配等核心工作流，搭建具备高适应性与强韧性的 AI 应用安全防御体系。同时，需深度融合零信任 “永不信任、始终验证” 的核心原则与语义分析检查等先进控制手段，以此实现 AI 智能体从集成接入、动态运维到持续防护的全生命周期安全管控。

3、从静态向动态访问控制转变

在早期的零信任安全框架实施中，大多采用了类似于安全清单式的静态访问控制模式，包括推出多因素身份验证、分段网络和确保设备合规性。即使是目前市场上一些较新的零信任及SASE方案，其访问策略配置和情报获取大多也是静态或更新缓慢的，难以应对AI时代不断变化的主动安全控制需求。在新一代零信任技术体系中，每个访问请求、工作负载和数据之间的互动都需要经过持续的信任验证和实时性风险评估。这就要求访问控制策略要能够动态理解用户行为、设备健康状况、数据敏感性以及攻击者当前主要的攻击方法，从依赖规则的僵硬控制转向实时适应性的策略，动态应对不断变化的威胁。

4、更全面的身份安全能力

AI时代，数字身份已经成为企业新的安全防护边界，但如何有效管理它也变得更加困难。随着基于AI的智能体身份和机器账户数量的快速增加，大多数的零信任系统并不具备大规模身份管理的能力。这一差距带来了新的风险，并使零信任安全理念在企业中更难落地部署。

过去的身份安全主要关注人类用户，如员工和外包服务商。在AI时代，机器身份和人工智能代理的增长速度会远超任何其他类型的身份。这些新的身份如果在没有得到一致治理的状态下运行就会创造安全盲点。管理这些新的数字身份需要采用不同以往的方法。准时访问、动态特权调整和持续监控等创新身份控制手段对新一代零信任体系至关重要，要避免某些非人类账号中积累过多的权限，或者在不再需要它们后仍然活跃。

5、构建全新的信任策略框架

如果说加强数字身份管控是新一代零信任技术体系的核心要求，那么在物联网、OT网络等非传统网络环境中的零信任体系构建无疑是一项极具挑战性的全新应用课题。众多物联网设备及工业控制系统往往缺乏现代化的安全管控能力，然而这类设备恰恰是AI时代网络空间与物理环境风险的关键交汇点。在这些场景中，组织的网络安全需求与物理环境安全需求呈现出深度交织的特征。而要在物联网等环境中落地零信任，必须构建全新的信任策略框架，需对每一次连接进行严格验证，并依据行为基线持续监控设备的行为特征，还需将对设备的遥测数据整合至全域零信任安全体系框架中，通过数据协同提升对各类型设备访问行为的分析与安全研判能力。

6、从威胁情报中获取深度洞察力

传统网络威胁情报往往依赖一系列易过时的指标，AI时代则需要一种更复杂的情报分析方法，这种方法可类比行为科学家研究人类行为模式的思路，能够围绕攻击者对其攻击方法展开针对性分析，并追踪其基础设施的变化，从而预判对手的下一步行动。

对于新一代零信任技术而言，这种更深层次的洞察力具有极高价值。例如：当零信任系统提前获悉某一特定攻击团伙的目标是金融领域相关组织时，零信任体系便可即时调整控制策略，加强对货币数据的监控，实施强效多因素认证（MFA），并通过应用代理引导可疑流量。实时情报能为零信任决策提供可以依据，帮助企业迅速采取行动降低风险。

结语：构建可持续进化的零信任AI生态

AI 时代的零信任技术演进，并不是 “在传统架构中嵌入 AI 模块” 的简单升级，而是以 AI技术应用为核心驱动力的 “范式重构”，实现从静态访问控制到动态决策，从单一防护到攻防兼备，从传统 IT 领域拓展到云、AI、物联网系统的全域覆盖。这种演进不仅是技术层面的迭代，更需要组织将零信任从 “项目式推进” 转变为 “文化理念渗透”，通过明确 AI 治理规则、建立量化评估指标、开展红蓝队演练等多种创新手段，让零信任安全理念真正融入企业的数字化业务流程中去。

在此背景下，新一代零信任技术的成熟度也将不再以 “部署了多少控制措施” 来衡量，而是取决于如何利用AI准确理解上下文、自适应威胁变化、平衡安全与业务的新能力体系构建。因此，需要紧密围绕 AI技术创新这一核心引擎，持续推动零信任技术与业务安全流程的深度融合才能在日益复杂的AI时代，真正让零信任成为组织抵御风险、获取战略优势的 “安全基石”。

参考链接：

https://www.bankinfosecurity.com/blogs/zero-trusts-next-phase-agility-identity-ai-risks-p-3936

https://www.informationweek.com/machine-learning-ai/privacy-in-the-age-of-agentic-ai

https://blogs.cisco.com/security/zero-trust-in-the-era-of-agentic-ai/

声明：本文来自安全牛，版权归作者所有。文章内容仅代表作者独立观点，不代表安全内参立场，转载目的在于传递更多信息。如有侵权，请联系 anquanneican@163.com。