理论上,人工智能可以通过预测违规行为、检测异常并大规模自动化策略,使零信任工具更加智能。实践中呢?人工智能安全工具正在不断改进,但它们仍然存在误报和漏报、风险评分不可靠以及上下文理解能力有限的问题。
Tailscale首席执行官 Avery Pennarun是安全网络、零信任系统和简化复杂技术方面的专家。
零信任无处不在。它存在于供应商的宣传、政府的政策,甚至可能出现在至少三个试图向你推销产品的人的领英帖子中。尽管热议不断,许多组织仍在努力理解零信任的真正含义——更重要的是,如何在实践中发挥作用。
好消息?零信任是真的。这是几十年来网络安全思维最重要的转变之一。挑战在于如何拨开迷雾,有效运用其原则。
让我们来分析一下。
零信任:并非新想法,只是(最终)显而易见的想法
Forrester分析师 John Kindervag于 2009 年创造了“零信任”一词,但这个概念已经流传多年:不要仅仅因为一个人的实际位置而信任他。
旧的安全模式——企业网络内部的一切都被视为“安全”,外部的一切都被视为“危险”——在Wi-Fi普及并开始向建筑物外部泄漏信号后就过时了。随着云计算、远程办公和自带设备办公(BYOD)的兴起,这种模式被彻底打破。
然而,十年过去了,许多公司仍在努力摆脱这种困境。
零信任困惑:问题出在哪里
您很容易以为自己正在实施零信任,但实际上,您只是在旧的边界安全模型上添加了一层安全措施。也许您的组织启用了多因素身份验证 (MFA)。也许您已经加强了 VPN 访问。这些都是很好的举措,但零信任不仅仅是一份清单或一个现成的产品——它是一种理念的转变。
真正的目标是彻底摆脱隐性信任。这意味着:
1. 身份高于位置:无论是否在办公室网络上,都无需担心。请提供签名证书,以证明身份。
2. 最小特权访问:仅仅因为您一小时前需要访问权限并不意味着您现在应该拥有它。
3. 持续验证:信任是暂时的。要经常反复验证。
4. 微分段:即使在您的网络内部,也应分别授予对每个事物的访问权限。
5. 端到端加密:任何未加密数据的地方都是潜在的攻击点。
许多组织都踏上了这条征程,但这需要时间。关键在于朝着正确的方向前进。
VPN问题:并非所有隧道都生而平等
零信任领域最大的困惑之一与VPN 有关。传统的企业 VPN 旨在让您进入网络——就像交出建筑物的钥匙一样。一旦进入,就可以自由移动。这对员工来说很棒,但这正是攻击者最喜欢利用的。如果有人窃取了 VPN 凭据,他们就能获得该员工的完全访问权限。
这并不意味着VPN本身不好,而是意味着需要改进。老式的单片VPN如果假设所有内部人员都值得信任,那就糟糕了。 与其使用一个大型企业隧道,不如逐台机器授予访问权限,基于“需要知道”的原则,并在每一步都进行强身份验证。这样,即使攻击者获得了凭证,也无法获得通往王国的钥匙。
人工智能与零信任:前景光明,但需谨慎行事
现在是2025年,当然意味着人工智能将成为讨论的一部分。
理论上,人工智能可以通过预测违规行为、检测异常并大规模自动化策略,使零信任工具更加智能。实践中呢?人工智能安全工具正在不断改进,但它们仍然存在误报和漏报、风险评分不可靠以及上下文理解能力有限的问题。
但人工智能确实在几个关键领域有着真正的前景:
• 基于行为的访问控制:人工智能可以检测到用户行为的突然变化(例如凌晨 3 点从新国家/地区登录),并自动做出反应。旧工具也能做到这一点,但人工智能或许能做得更精准。
• 异常检测:人工智能可以发现人类可能忽略的模式,例如看似正常的用户会改变其习惯或随着时间的推移慢慢泄露数据。
• 自动最小权限: AI 可以根据实时使用情况而不是静态策略动态调整访问权限。
目前,人工智能尚无法独自管理零信任网络。然而,如果使用得当,它可以成为改进访问控制和更快检测威胁的有力工具。
企业领导者如何将零信任付诸行动
零信任不仅适用于安全团队,它意味着整个组织对访问和风险的思考方式的转变。以下是我对企业如何开始取得有意义进展的建议:
1. 停止信任物理网络。VPN或办公室Wi-Fi不应自动访问敏感数据。
2. 将身份认证作为安全的基础。使用强大的身份验证方法,包括谷歌和微软等值得信赖的身份提供商。在可用的情况下,充分利用硬件令牌、多因素身份验证、自动风险评估和密钥。
3. 尽可能减少访问权限。任何人都不应该拥有敏感系统的永久访问权限。相反,应该构建授予临时访问权限的低摩擦工作流程。
4. 假设数据泄露将会发生。做好规划。通过数据分段、严格权限控制以及阻止恶意软件在服务器之间横向移动,最大程度地减少影响半径。
5. 从小处着手,不断迭代。零信任是一种思维模式,而非可以随意切换的开关。从保护最敏感、最关键的系统开始,并以此为基础逐步扩展。
零信任并非要彻底消除信任,而是要确保每对设备之间每次都能赢得信任。那些采取务实、循序渐进的方式实现这一转变的公司,才能在不产生不必要摩擦的情况下加强自身安全态势。我认为,那些不这样做的公司,很可能会发现自己只是在被动应对违规行为,而不是主动预防。
AI大模型学习福利
作为一名热心肠的互联网老兵,我决定把宝贵的AI知识分享给大家。 至于能学习到多少就看你的学习毅力和能力了 。我已将重要的AI大模型资料包括AI大模型入门学习思维导图、精品AI大模型学习书籍手册、视频教程、实战学习等录播视频免费分享出来。
一、全套AGI大模型学习路线
AI大模型时代的学习之旅:从基础到前沿,掌握人工智能的核心技能!
因篇幅有限,仅展示部分资料,需要点击文章最下方名片即可前往获取
二、640套AI大模型报告合集
这套包含640份报告的合集,涵盖了AI大模型的理论研究、技术实现、行业应用等多个方面。无论您是科研人员、工程师,还是对AI大模型感兴趣的爱好者,这套报告合集都将为您提供宝贵的信息和启示。
因篇幅有限,仅展示部分资料,需要点击文章最下方名片即可前往获
三、AI大模型经典PDF籍
随着人工智能技术的飞速发展,AI大模型已经成为了当今科技领域的一大热点。这些大型预训练模型,如GPT-3、BERT、XLNet等,以其强大的语言理解和生成能力,正在改变我们对人工智能的认识。 那以下这些PDF籍就是非常不错的学习资源。
因篇幅有限,仅展示部分资料,需要点击文章最下方名片即可前往获
四、AI大模型商业化落地方案
因篇幅有限,仅展示部分资料,需要点击文章最下方名片即可前往获
作为普通人,入局大模型时代需要持续学习和实践,不断提高自己的技能和认知水平,同时也需要有责任感和伦理意识,为人工智能的健康发展贡献力量
AI大模型学习福利
作为一名热心肠的互联网老兵,我决定把宝贵的AI知识分享给大家。 至于能学习到多少就看你的学习毅力和能力了 。我已将重要的AI大模型资料包括AI大模型入门学习思维导图、精品AI大模型学习书籍手册、视频教程、实战学习等录播视频免费分享出来。
一、全套AGI大模型学习路线
AI大模型时代的学习之旅:从基础到前沿,掌握人工智能的核心技能!
因篇幅有限,仅展示部分资料,需要点击文章最下方名片即可前往获取
二、640套AI大模型报告合集
这套包含640份报告的合集,涵盖了AI大模型的理论研究、技术实现、行业应用等多个方面。无论您是科研人员、工程师,还是对AI大模型感兴趣的爱好者,这套报告合集都将为您提供宝贵的信息和启示。
因篇幅有限,仅展示部分资料,需要点击文章最下方名片即可前往获
三、AI大模型经典PDF籍
随着人工智能技术的飞速发展,AI大模型已经成为了当今科技领域的一大热点。这些大型预训练模型,如GPT-3、BERT、XLNet等,以其强大的语言理解和生成能力,正在改变我们对人工智能的认识。 那以下这些PDF籍就是非常不错的学习资源。
因篇幅有限,仅展示部分资料,需要点击文章最下方名片即可前往获
四、AI大模型商业化落地方案
因篇幅有限,仅展示部分资料,需要点击文章最下方名片即可前往获
作为普通人,入局大模型时代需要持续学习和实践,不断提高自己的技能和认知水平,同时也需要有责任感和伦理意识,为人工智能的健康发展贡献力量
扫一扫
1377
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
