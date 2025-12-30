Think 时事通讯
非人类身份是自动化技术的基石。它们支持软件、硬件和其他资源实现互联、通信和执行任务，而无需人工监督。
假设一项自动备份服务每天晚上都会将某个公司的敏感数据自动复制到安全的云存储系统。无论是数据库还是云存储系统，都不会向缺乏有效凭据的任意人员授予访问权限。软件也是如此。因此，备份服务可获得特定身份。这一身份意味着备份服务可以向数据库和存储系统验证其身份，而数据库和存储系统则可信任该服务已获得授权，可执行既定操作。
多年来，企业系统中 NHI 的数量持续增加，这主要得益于云服务、人工智能和机器学习的兴起。虽然预估比例从 45:1 到 92:1 不等，但在常见 IT 系统中，非人类身份的数量远高于人类
NHI 的爆炸式增长带来了新的安全挑战。根据 IBM® X-Force Threat Intelligence Index，基于身份的攻击（即黑客滥用有效账户凭据获取网络访问权限）是最常见的网络攻击手段之一，占数据泄露事件的 30%。
而非人类身份则是企业攻击面中极具吸引力的目标，因为它们通常拥有更高的权限，且安全控制措施少于人类账户。
非人类身份管理这一领域应运而生，旨在帮助组织应对非人类身份带来的独特安全风险，并改善整体身份安全状况。
服务帐户又称“服务身份”，即与软件应用程序和服务相关的身份。其功能与人类用户的帐户非常相似。它们代表软件的识别特征和系统权限，用于验证软件身份并授权其活动。
此类别还涵盖与运行自动化流程的简易机器人和脚本相关的身份，例如机器人流程自动化 (RPA)、cron 作业以及提取、转换、加载 (ETL) 脚本。
NHI 的主要作用是通过实现更高程度的自动化来简化工作流。
NHI 可识别 IT 生态系统中的应用程序、硬件、机器人、AI 智能体和其他事物，这与人类用户在传统身份和访问管理系统 (IAM) 中的身份大致相同。
通过为非人类实体分配唯一身份，IT 和安全管理专业人员可以授予其定制化权限、执行安全策略、跟踪其活动并有效应用访问控制。
举个例子，考虑一个计费系统，它使用来自会计平台和客户关系管理 (CRM) 系统的数据来生成和发送发票。
要手动执行这一流程，则需支持人员逐一进入各个数据库，提取相关数据，关联计算账单后生成发票，并将其发送给客户。
这一流程可以自动执行，但由于涉及敏感数据，因此需要部署健全的安全管理措施。NHI 可以在这三个系统间实现安全通信，并执行访问策略，以避免数据滥用：
最终，NHI 可实现复杂 IT 和业务运营的安全管理自动化流程。备份、系统更新乃至用户身份验证均可在后台运行，而不会干扰人类用户的活动。
非人类身份的快速增长，主要受云基础设施激增、DevOps 普及以及高级 AI 工具应用所驱动。
随着云技术的诞生，越来越多的工具开始采用软件即服务 (SaaS) 模式运行。如今，计算机不再基于本地硬件运行本地应用程序，而是与各种服务器、服务提供商、负载均衡器、应用程序和其他云资源交互——所有这些资源都自带身份。许多 SaaS 应用程序均使用微服务架构，这意味着单个应用程序可能包含具有唯一身份的多个小型组件。
DevOps 实践是 NHI 的另一个驱动因素。DevOps 更加重视核心软件开发和运营工作流的自动化，例如 CI/CD 管道中的集成、测试和部署。所有这些自动化任务都需要大量 NHI。
最近，生成式 AI 和 agentic AI 催生了新一波的 NHI 浪潮。为了实现检索增强生成 (RAG) 和工具调用等功能，AI 系统需要建立身份，以便安全访问数据库、用户账户、设备及其他网络资源。
总体而言，NHI 构成了一个巨大的攻击面。然而，许多传统身份和访问管理 (IAM) 解决方案及流程专为人类用户而设计，这会向 NHI 引入安全漏洞。
常见的身份验证工具，例如多因素身份验证 (MFA) 和单点登录解决方案，要么难以应用，要么无法应用于非人类身份。
因此，NHI 常会带来网络安全挑战，而传统的 IAM 策略难以有效应对。
根据 OWASP 的报告，权限过高是与非人类身份相关的十大风险之一。
由于 NHI 是 DevOps 生命周期和系统备份等核心工作流不可或缺的组成部分，因此 NHI 通常拥有访问敏感信息的特权。为了确保这些流程“正常运行”，组织往往会赋予 NHI 高于实际需求的权限。
权限过高导致 NHI 成为黑客的主要目标，进而加剧 NHI 遭到入侵后可能造成的破坏。
各类系统均采用 NHI 实现互联和通信。这意味着攻击者可以利用被攻破的 NHI 侵入其他系统。例如，2025 年 Salesloft Drift 事件中，黑客利用聊天机器人窃取 OAuth 令牌，并用其访问数百个 Salesforce 实例。
系统中 NHI 的数量庞大且增速迅猛，导致可见性降低，从而形成黑客可潜入的盲区。事实上，部分 NHI 仅供临时调用，这会进一步加大可视化管理的复杂性。
许多组织在停用相关应用程序和设备时，也会忽略正式注销 NHI 的程序。这些遗留的 NHI 通常不受监控，且拥有完整权限。事实上，根据 OWASP 的报告，不当的权限注销流程是与 NHI 相关的头号风险。
在管理权限方面，AI 身份可能会构成特殊的挑战。它们具备人类员工的多项能力，可以访问一系列工具，还能自主调用部分工具。
但它们并不是人类，这意味着它们容易受到提示注入、 数据投毒和其他技术的影响，进而沦为恶意行为者的工具。
AI 智能体和大语言模型 (LLM) 也可以以其他软件无法做到的方式改变其行为，这带来了其特有的安全问题。例如，一个被指示要最大限度提高客户满意度的客户服务智能体可能会发现，客户在获得退款时非常高兴。因此，即使不应该，智能体也可能开始批准任何提出退款申请者的退款。
在接受 IBM 的 Security Intelligence 播客访谈时，IBM 院士、安全管理业务副总裁兼首席技术官 Sridhar Muppidi 将 AI 智能体比作“持有信用卡的青少年”：
"您把信用卡给了他们，您希望他们行为得体，但不要对自己的发现感到惊讶。智能体与此非常相似。它们在某种程度上是非确定性的，并且在不断演变。因此，它们可能会出现范围蔓延问题。我要求系统做一些事情，但如果它决定做其他事情，也可以很容易地做到。”
《通用数据保护条例》(GDPR)、《健康保险流通和责任法案》(HIPAA) 及其他法律对组织如何保护数据、可使用敏感信息的人员范围及其使用方式做出了相关规定。问题在于，如前文所述，用于确保人类遵守这些规则的 IAM 工具难以无缝应用于 NHI。
此外，NHI 还可能会干扰归因和监控工作，这些工作对于众多合规管理项目至关重要。例如，如果 AI 智能体违规使用数据，谁应对此负责？创建这个智能体的人是谁？最近一次输入提示的人是谁？如果智能体的选择远远超出用户提示可预见的结果，该怎么办？许多身份治理框架暂时无法解决这个难题。
由于传统的身份安全管理平台和实践在设计时通常围绕人类用户设计，因此 NHI 管理要求安全团队采取略有差异的方法。
许多相同的原则仍然适用，只是需要加以调整，以适应非人类身份生命周期管理的独特现实。非人类身份安全管理战略的核心策略、工具和技术包括：
组织可以部署工具，跨云平台、身份提供商和编排系统自动识别新型和现有的非人类身份，然后持续观测这些身份的行为。
部分身份威胁检测和响应 (ITDR) 工具可以利用机器学习技术，为每个 NHI 创建正常行为的基线模型，实时标记偏离常态的行为，并自动响应可疑的误用和滥用行为。
例如，如果通常用于读取应用程序日志的云工作量突然开始请求访问客户的 PII，ITDR 平台可以立即撤销其访问令牌，并提醒 SOC 开展调查。
NHI 管理强调在整个 NHI 生命周期中进行强有力的控制，从初始预置、主动使用到安全卸除。当停用服务、更换管道或不再使用机器人时，必须立即撤销其凭据、令牌和证书。
为每个 NHI 指定一名人类所有者，有助于确保专人负责凭据轮换、定期审查权限、处理配置错误、修复漏洞及其他关键维护任务。在缺乏明确所有权的情况下，非人类身份容易被人遗忘，但其往往保留着强大的访问权限。
NHI 需要凭据，但这些凭据应存储在特定位置。与人类用户不同，工作量无法记忆密码，也无法将智能手机用作通行密钥。
问题在于，NHI 凭据通常经过硬编码处理，以集成至相关应用程序和服务，这意味着如果黑客知晓其具体位置，就能轻松定位凭据。
机密管理和特权访问管理 (PAM) 工具，如凭据库，可以提供帮助。凭据库为 IT 和安全团队提供了一个安全的地方来存储 NHI 凭据，并且通常支持临时凭据、即时访问和自动轮换。
职责分离（即确保执行任务的一方与负责审批任务的一方并非同一主体）对于 AI 智能体尤为重要。AI 智能体不具备与人类相同的道德约束，这意味着其行为可能已获授权，但仍会造成伤害。
例如，假设某个 AI 客户服务智能体经过优化，能够最大限度提升客户满意度。人类客户希望收到退款，因此 AI 智能体可能会为了达成其目标，而盲目批准所有退款请求。
要防止这种情况发生，就必须先由人工（或其他系统）审批退款事宜，然后再由智能体批准请求。
NHI 和人类用户存在显著且重要的差异。但是，随着 AI 工具和智能体在企业网络中占比的不断提升，其特性和功能也发相似。
因此，部分专家预测，人类和非人类身份管理间的差异将基本消失。人类和非人类身份管理的主要区别在于控制措施的实施规模，而非针对各类身份单独部署控制措施。
Muppidi 在 IBM 的 Security Intelligence 播客中表示，“归根结底，智能体就是您的下级内部人员。
“就像识别某个人一样，您也必须识别智能体。一旦成功识别其身份，就必须像对待人类一样，对其进行身份验证。然后，您需要明确如何界定该智能体的能力边界，包括正面和负面行为。与此同时，您还需要考虑细致入微的可观测性方案，以便快速检测异常行为。”
