AI引领数字安全新纪元，下一代身份基础设施如何帮助企业破局？

近日，Open AI正式发布面向未来人机交互范式的全新大模型GPT-4o，具有文本、语音、图像三种模态的理解力，无疑代表着人工智能技术的又一重大跃进。

人工智能技术领域不断创新和发展，为各行各业带来巨大的生产变革和经济增长的同时，AI大模型的滥用和恶意使用也使企业、个人和基础设施正在面临更多冒充和身份欺诈的攻击。企业身份治理场景愈加复杂，身份管理困难、运维成本高、数据安全风险大等问题频发。目前，已经出现像WormGPT这样专为恶意网络攻击而设计的工具，攻击者能够基于AI生成一系列恶意代码，进行钓鱼和BEC邮件攻击，对组织安全构成重大威胁。

当前破解人工智能安全问题的关键手段还是人工智能。在此背景下，由AI驱动的下一代身份访问管理平台（Identity Fabric）正在出现，AI将支撑大量繁重工作，加强主动身份安全防御能力建设，助力企业应对日益增长且同样由AI驱动的威胁活动，其中动态风险与威胁检测能力是重点。

作为身份管理和访问控制（IAM）中间件软件以及云安全领域领先的科技企业，竹云多年来持续引领业界数字技术创新发展，推出的新一代数字身份管理系统是身份管理和智能控制的多层次、合规的纵深安全防御和全面身份治理体系，处于底层IT资源和上层应用程序之间，是数字化建设的最核心基础设施之一。系统以用户数字身份为核心，基于零信任安全架构理念，结合AI、UEBA（用户与实体行为分析）、智能多因素身份认证、动态细粒度最小权限授权等技术，实现事前智能风险防范、事中智能风险阻断、事后风险追溯的全生命周期身份威胁检测及溯源能力，在兼容性、易用性、扩展性、安全性方面有了进一步提升。

平台结合不同业务安全风险场景，借助算法模型与AI技术，建立身份信任评估体系，实时感知用户访问过程中的安全环境变化，提供异常行为检测和响应机制。平台基于身份、设备、网络环境、业务操作等因素，持续动态进行相关身份安全风险的识别与风险评分，并根据风险等级启动相应的安全策略和控制手段。如：强制增强二次认证；产生告警提醒，并通过邮件、短信、电话等方式告知管理员；甚至直接切断访问会话等方式，增强数字身份安全风险识别与防御能力，助力组织有效应对新兴威胁。

今年是中国互联网发展的30周年，由AI引领的新一代科技革命正在全球掀起浪潮。面向未来，竹云坚持以技术创新为核心驱动，布局前沿探索，助力千行百业构建“互联互通、敏捷创新、持续增长、保障合规、稳健运营”的身份管理体系，在人工智能新时代背景下筑牢安全防线，实现数字世界的连接、共享与安全。