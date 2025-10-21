人工智能 安全

智能体式 AI 通过 IBM Verify Identity Protection 满足身份安全需求

出版 10/21/2025
Martina Kopic

Product Marketing Manager - IBM

智能体式 AI 的时代已经到来。自主系统不仅能执行指令，还能做出决策、采取行动，并以机器速度加速创新。从自动化金融交易到管理网络安全工作流程，这些数字化团队成员正在改变销售、财务、人力资源、IT 和安全等各个领域的运营。智能体式 AI 可以放大我们的努力，使我们更加高效。

然而，借助智能体式 AI 驱动创新的自主性同样可能引发重大安全漏洞，不仅会提升生产力，还会增加风险。根据 2025 数据泄露成本报告，63% 的组织缺乏 AI 安全和治理政策。

IBM 的 X-Force Threat Intelligence Index 报告发现，30% 的数据泄露始于基于身份的攻击，而旧版身份和访问管理 (IAM) 工具从未为自主、自我引导的身份而设计。随着智能体式 AI 的普及，组织面临着不受管理的 AI 智能体、影子访问风险以及全新的攻击面。

在这个自主身份与自动化工具的时代，为了保持领先地位，企业需要一种以可见性、控制和治理为核心的新安全范式。IBM Verify Identity Protection (VIP) 使组织能够保护智能体式 AI，同时保持速度、创新和信任。

并非所有智能体都是智能体式 AI：为什么定义很重要

最近的科技大会上涌现出一波智能体式 AI 的发布，从安全助手到自动化 IT 机器人。但分析师警告称存在智能体伪装现象：将简单的自动化重新包装为完全自主的 AI。

Forrester 警告称，许多所谓的智能体实际上只是特定任务脚本，而非协调运作的系统。Gartner 预测，到 2027 年，超过 40% 的智能体式 AI 项目将因缺乏价值或治理问题而被取消。

对于安全负责人来说，清晰至关重要。考虑一下用于安全领域的智能体式 AI为智能体式 AI 提供安全之间的区别：

  • 用于安全领域的智能体式 AI：AI 智能体执行网络钓鱼分流、漏洞扫描或事件响应等安全任务。
  • 为智能体式 AI 提供安全：确保跨业务单元的所有 AI 智能体都可被发现、受治理、遵循最小权限原则、凭据定期轮换，并持续监控其行为偏离或政策违规情况。

安全领导者了解不同类型 AI 智能体之间的差异也很重要。

智能体式 AI 的快速崛起及其安全盲点

自主智能体代表着企业 IT 的根本性转变：

  • 从单一用途的机器人到自主数字团队：现代 AI 智能体不仅能遵循指令，更能跨越系统进行实时决策并采取行动，且通常拥有特权访问权限。
  • 从受控环境到复杂的生态系统：AI 智能体现在跨越混合云、SaaS 平台和旧版系统，许多系统位于传统 IAM 边界之外。

然而，这种快速的创新也造成了一些关键的盲点，包括以下几点：

  • 未受管理的身份：在 IT 治理框架外创建的 AI 智能体通常缺乏规范的凭据管理、访问权限审核及可见性监控。
  • 影子访问：员工使用个人账户访问 AI 工具会绕过企业安全管控，导致其操作对 IT 及安全团队不可见。
  • 受控智能体：被劫持的 AI 智能体可以触发勒索软件、窃取敏感数据或以机器速度执行未经授权的操作。
  • 行为漂移：随着时间的推移，智能体可能会在未被察觉的情况下偏离预设工作流程或访问模式，从而增加风险暴露。
  • 零点击攻击智能体式 AI 可能被恶意利用，从而放大零点击攻击的风险。

旧版 IAM 以及身份治理和管理 (IGA) 系统并非专为这个动态的、自主世界而设计。企业需要专为智能体式 AI 打造的实时可观测性、最小权限管控及行为分析能力。

智能体式 AI 的最佳实践

保障智能体式 AI 的安全不仅仅是科技问题；它关乎为身份安全、可见性和控制建立强大的基础。以下是当今安全领导者可以采取的 4 个步骤：

  1. 发现所有身份：首先需要建立涵盖整个组织的完整身份清单，包括人员身份、非人类身份以及基于人工智能的身份。您无法监管自己看不到的内容。
  2. 实施身份可观测性：获得访问流、活动和异常的实时可见性。 这有助于安全团队在风险升级之前发现风险。
  3. 执行最小权限政策：将访问权限限制在仅必要的范围内。对敏感操作实施凭据轮换、运行时保护措施以及人工干预控制。
  4. 持续监控和审计：通过自动监控和审计流程，及早检测行为漂移、未经授权的访问和智能体间风险。

借助这 4 项最佳实践，组织可以自信地采用智能体式 AI，同时保持安全性、合规性和运营弹性。IBM Verify Identity Protection 是帮助组织将这些最佳实践变为现实的合适工具。

IBM Verify Identity Protection 在创新与安全之间取得平衡

IBM Verify Identity Protection 提供专为现代混合型企业构建的身份可观测性和 AI 驱动的威胁检测功能。借助 VIP，安全团队可以获得：

  • 全面发现：自动发现并清点跨云及本地系统的所有身份（人员、非人类身份和智能体式 AI）
  • 行为分析：实时检测异常访问模式、权限升级或受损智能体行为。
  • 身份映射：将多个账户（包括影子或个人登录）整合到统一的可审计身份视图中。
  • 策略执行和自动化：应用最小权限原则，轮换凭据，并自动修复漏洞。
  • 持续监控：跟踪智能体间通信并执行运行时控制，以防止漂移或滥用。

智能体式 AI 通过自动化工作流、加速决策和解锁企业效率来提供变革潜力。但如果没有适当的控制措施，它还会引入未管理的身份、影子访问和更高的安全漏洞风险。

IBM Verify Identity Protection 为安全负责人提供了安全扩展智能体式 AI 所需的可见性、自动化与治理能力，实现在不牺牲信任与合规性的前提下推动创新。

保障自主身份的未来安全

