AI代理激增，身份威胁迫在眉睫

快速阅读: Rubrik研究显示，89%的IT决策者已将AI代理纳入身份基础设施，58%预计未来一年半数以上网络攻击由AI驱动。为应对身份威胁，87%的领导者计划更换IAM提供商，89%组织将在未来12个月内招聘专门人才。

人工智能浪潮正在推动工作场所中人工智能代理数量的增加，这相当于非人类身份（NHI）和代理身份的激增。这一趋势导致首席信息官（CIO）和首席信息安全官（CISO）对身份威胁和恢复给予了紧迫关注。

根据Rubrik Zero Labs的一项新研究，该研究由Wakefield Research对超过1600名IT安全决策者进行的调查显示，89%的受访者已经完全或部分将AI代理纳入其身份基础设施，另有10%的受访者有此计划。显然，人们认识到了这种威胁，58%的受访者估计在未来一年内，他们面临的50%或更多的网络攻击将由代理AI驱动。

“身份驱动的攻击正在改变网络安全的面貌。”Rubrik首席转型官Kavitha Mariappan表示，“在人工智能时代管理身份已成为一项复杂的任务，尤其是面对复杂的非人类身份问题。我们正面临一场潜伏的危机，一个被泄露的凭证就可能让攻击者获得组织最敏感数据的全面访问权限。攻击者不再是闯入系统，而是直接登录，因此全面的身份韧性对于在这种新环境下实现网络安全至关重要。”

为了解决这一问题，87%的IT和安全领导者积极计划更换或已经开始更换身份和访问管理（IAM）提供商，其中58%的人将安全问题视为更换IAM提供商的主要驱动力。此外，89%的组织计划在未来12个月内招聘专门人员来管理和改进身份管理、基础设施和安全。

然而，对恢复的信心并不强烈，只有28%的受访者认为他们可以在12小时或更短时间内从网络事件中完全恢复，而2024年的这一比例为43%。58%的受访者认为，至少需要两天时间才能在遭受攻击后恢复并恢复正常运营。在去年经历过勒索软件攻击的受访者中，89%的人支付了赎金以恢复数据或阻止攻击。

您可以在Rubrik网站上找到完整的报告。图片来自Twoapril Studio / Dreamstime.com。

(以上内容均由Ai生成)