文化社会科技

AI 和量子计算扩大了机器身份安全差距

发布时间:2025年3月24日    来源:szf
AI 和量子计算扩大了机器身份安全差距

快速阅读: 据《iT新闻》最新报道,报告显示,随着人工智能和量子计算的发展,机器身份数量激增,安全漏洞风险加大。专家呼吁加强机器身份安全,采用抗量子加密技术,并利用人工智能提高安全性。

记者们在2025年3月24日下午12点12分报道,人工智能的快速普及与量子计算技术的进步正在推动组织内机器身份数量的激增。据身份管理提供商赛门铁克(CyberArk)称,不幸的是,机器身份安全方面的漏洞可能让攻击者有机可乘,进而访问敏感数据和系统,因此有效的网络安全策略成为关键优先事项。机器身份涵盖了证书、密钥、秘密及访问令牌。随着人工智能的普及、云原生创新以及机器身份生命周期的缩短,它们在组织内部迅速增长。借助生成式人工智能和代理概念通过连接分散的数据集工作——每一个连接都由一种身份保护——人工智能在机器身份威胁领域中占据了重要位置。

据身份管理提供商赛门铁克(CyberArk)称,不幸的是,机器身份安全方面的漏洞可能让攻击者有机可乘,进而访问敏感数据和系统,因此有效的网络安全策略成为关键优先事项。人工智能系统正成为网络攻击的主要目标。赛门铁克的研究显示,随着人工智能系统成为网络攻击的主要目标,澳大利亚77%的安全领导者认为机器身份安全将在保障人工智能未来发展方面起关键作用。77%的人表示,保护人工智能模型免遭篡改和窃取意味着需要更加重视机器身份认证和授权的需求。

人工智能系统正成为网络攻击的主要目标。赛门铁克机器身份安全总经理库尔特·桑德(Kurt Sand)还指出,大型组织必须解决用抗量子计算攻击的加密方式替换可能多达数十万个身份的问题。“迈向抗量子化的进程必须立即启动,”桑德说,“在未来的一年里,公司将在向抗量子化系统过渡的过程中开始更换不受信任的证书颁发机构(CAs)。”

赛门铁克指出了机器身份安全方面的弱点,例如未受保护的API密钥和恶意签名的代码证书,这些为渗透组织环境提供了机会。赛门铁克机器身份安全总经理库尔特·桑德(Kurt Sand)还指出,大型组织必须解决用抗量子计算攻击的加密方式替换可能多达数十万个身份的问题。“迈向抗量子化的进程必须立即启动,”桑德说,“在未来的一年里,公司将在向抗量子化系统过渡的过程中开始更换不受信任的证书颁发机构(CAs)。”

该供应商进行的研究显示,宕机频率急剧上升,超过三分之二(69%)的受访者在过去一年中至少遇到过一次与证书相关的宕机。63%的人每月经历宕机,三分之一(33%)的人每周经历宕机。与机器身份相关的妥协对业务的影响是巨大的。41%的安全领导者报告了过去一年中因受损机器身份引发的安全事件或违规行为,其中45%是由SSL/TLS证书引起的——比全球平均水平高出12个百分点。这些导致应用发布延迟(48%)、对敏感数据或网络的未授权访问(40%)以及影响客户体验的宕机(29%)。

尽管其紧迫性和重要性,安全团队依然低估了保护机器身份的重要性,”桑德说。“当他们着手解决这一问题时,发现它比保护人类身份更棘手。不幸的是,随着人工智能和量子计算的持续采用,机器身份增长与安全能力之间的差距只会扩大。

赛门铁克的研究揭示了机器身份激增中感知与现实之间存在的巨大差距。研究显示,机器身份数量比人类身份多出约45:1,远高于多数受访者认为的5:1的比例。这一比例不太可能保持不变,超过五分之四(81%)的澳大利亚安全领导者预计机器身份数量将会增加。近四分之三(73%)的人预计机器身份将增长50%,6%的人预测增长将超过50%。

尽管89%的安全领导者报告了某种形式的机器身份安全计划,但还需要做大量工作来现代化和成熟这些计划。受访者表示,缺乏统一的机器身份安全战略是他们最担忧的问题(39%),其次是过期的证书导致服务中断和宕机(39%),以及无法快速找到并撤销受损身份(37%)。

人工智能是解决方案的一部分。然而,尽管人工智能正在加剧机器身份安全问题,但它也是解决方案的一部分。人工智能驱动的助手通过自动化常规的身份管理任务,减少人工操作,并加速企业整体的安全部署。此外,人工智能和机器学习可以实时检测机器身份使用中的异常行为,识别未授权或可疑行为,如权限提升或横向移动。赛门铁克在其安全框架中整合了人工智能驱动的威胁检测功能,以监控机器身份,防止未经授权的访问,并在风险升级之前加以缓解。

该供应商正利用人工智能驱动的自动化赋能员工和开发者,同时严格管控机器身份和权限。此外,赛门铁克最近收购Venafi增强了其机器身份安全能力,确保对自动化流程、人工智能代理和企业系统的强大保护。

赛门铁克在其安全框架中整合了人工智能驱动的威胁检测功能,以监控机器身份,防止未经授权的访问,并在风险升级之前加以缓解。该供应商正利用人工智能驱动的自动化赋能员工和开发者,同时严格管控机器身份和权限。

如需更多详情,请下载赛门铁克的机器身份安全状况报告。我们的记者是否有新闻线索?请在这里匿名分享给我们。

版权所有 © iTnews.com.au保留所有权利。

标签:人工智能、机器身份、合作伙伴内容、量子计算

(以上内容均由Ai生成)

关键词: Ai差距机器身份量子

你可能还想读

本周科技大事件:谷歌发布Pixel 10,Gamescom揭晓重磅游戏

本周科技大事件:谷歌发布Pixel 10,Gamescom揭晓重磅游戏

快速阅读: 谷歌推出Pixel 10手机及Pixel Watch 4,新增卫星紧急通讯、可更换电池和屏幕、抬手通话等功能,屏幕亮度达3000尼特,还将与斯蒂芬·库里合作推出AI健康和健身教练服务。 谷歌本周在“由谷歌制造”活动中推出了Pix […]

发布时间:2025年8月23日
SK海力士凭借HBM激增首次超越三星,领跑全球内存市场

SK海力士凭借HBM激增首次超越三星,领跑全球内存市场

快速阅读: 据《《韩国先驱报》》称,7月20日,SK海力士首登全球内存芯片市场榜首,受益于AI产品和HBM芯片领先地位。其季度利润达9.2万亿韩元,远超三星。 据韩联社报道,7月20日,韩国京畿道伊川,SK海力士首次登上全球内存芯片市场榜首 […]

发布时间:2025年8月1日
STAN 从谷歌、万代南梦宫和其他公司筹集了 850 万美元

STAN 从谷歌、万代南梦宫和其他公司筹集了 850 万美元

快速阅读: 据《印度教业务线》称,STAN获850万美元融资,由万代南梦宫等机构投资。计划拓展印度市场,加强AI功能与创作者工具。平台用户超2500万,专注移动端社交游戏。 记者获悉,8月1日,社交游戏平台STAN宣布完成850万美元的新一 […]

发布时间:2025年8月1日
“这改变了一切”:谷歌的人工智能模式迫使品牌重新考虑搜索策略

“这改变了一切”:谷歌的人工智能模式迫使品牌重新考虑搜索策略

快速阅读: 据《营销周》称,谷歌推出AI搜索模式,减少外部链接,提升对话式回答。品牌需调整策略,重视内容质量与品牌权威。此变化影响营销方式,竞争加剧。 据谷歌官方消息,7月29日,谷歌在英国推出了基于人工智能的搜索功能AI模式,此前该功能已 […]

发布时间:2025年8月1日
在 Android 上用更智能的应用程序替换 Google Assistant

在 Android 上用更智能的应用程序替换 Google Assistant

快速阅读: 据《电话竞技场》称,据报道,用户可从Google Play下载Meta AI应用,安装后需检查版本是否为230.0.0.36.164或更高。操作方法:进入设置,选择应用,查看Meta AI信息页底部的版本号。 据媒体报道,用户现 […]

发布时间:2025年8月1日
Xero 的英国董事总经理回击人工智能正在抢走会计工作的说法

Xero 的英国董事总经理回击人工智能正在抢走会计工作的说法

快速阅读: 据《UKTN(英国科技新闻)》称,英国科技媒体UKTN报道,Xero英国总经理凯特·海沃德表示,会计行业无需过度担忧AI自动化。尽管四大事务所裁员,但Xero仍持续投资AI技术,提升效率与服务质量。 据英国科技新闻网站UKTN报 […]

发布时间:2025年8月1日
Reddit 计划在搜索引擎市场大力推动人工智能与谷歌竞争:报告

Reddit 计划在搜索引擎市场大力推动人工智能与谷歌竞争:报告

快速阅读: 据《商业标准》称,Reddit CEO表示,公司正将平台转型为搜索引擎,整合AI功能,提升用户体验。Reddit Answers用户已超600万,计划全球推广。 据《The Verge》报道,7月11日,Reddit首席执行官史 […]

发布时间:2025年8月1日
Meta 超出预期,为“个人超级智能”做准备

Meta 超出预期,为“个人超级智能”做准备

快速阅读: 据《RCR无线》称,Meta二季度营收475.2亿美元,净利润183亿美元。CEO扎克伯格称将打造个人超级智能,但数据中心扩容遇挑战。公司计划2025年支出达1140-1180亿美元。 据媒体报道,7月25日,美国加州,社交媒体 […]

发布时间:2025年8月1日