研究概述
2026年,随着人工智能(AI)的快速发展,特别是生成式AI和AI代理的广泛应用,身份和网络访问管理(IAM)的重要性日益凸显。研究分为两个阶段:2026年1月的定量调查和2026年2月的定性访谈,旨在了解企业在AI时代如何应对IAM挑战,以及AI对IAM策略的影响。
定量调查发现
- 工具泛滥与安全挑战:97%的组织遭遇了安全事件,主要原因是认证薄弱、凭证受损、系统过时或未打补丁,以及过度访问权限的滥用。组织仍在努力应对工具泛滥的问题,平均使用五个身份访问解决方案和四个网络访问解决方案。
- 供应商碎片化:尽管组织在减少供应商数量上取得了一些进步,但仍有超过一半的组织表示有太多的供应商和重复的工具,导致管理成本增加和可见性降低。
- AI带来的新风险:70%的事件与AI相关,其中AI代理的自主运行、有限监管和过度配置的权限带来了新的攻击面。超过一半的领导者预计,随着AI的采用,与身份和网络相关的事件将会增加。
- 工具整合的需求:拥有更多工具的组织反而面临更高的风险,包括恶意攻击率、对AI工具使用情况的有限可见性,以及较慢的响应时间。因此,整合工具、减少缝隙成为未来一年的必要任务。
定性访谈结果
- AI代理的安全挑战:影子AI代理和部署速度超过安全控制的人工智能代理带来了新的挑战。组织在确保人类员工和AI代理之间的访问安全方面遇到困难。
- 统一解决方案的偏好:超过一半的领导者表示他们正在使用相同的工具来保护人类员工和AI代理,以实现统一的可见性和执行。然而,使用相同解决方案的组织也面临整合和治理的挑战。
- AI在IAM中的应用:大多数安全团队正在实施或开发对通用AI和AI代理的访问控制,以实现更积极的治理。AI在身份相关的事故调查和验证现有访问控制方面显示出明显优势。
研究结论
- AI时代的IAM需求:组织必须现代化身份和网络访问控制,以应对AI带来的动态风险和自主行为。统一身份和网络访问将增强可见性,利用通用AI和AI代理将使组织能够主动管理访问。
- 整合与AI的协同效应:通过整合身份和网络访问解决方案,消除缝隙,并利用AI进行实时风险评估和自适应访问控制,组织可以构建更具有弹性、适应性强的策略。
- 最终建议:组织应利用紧密集成的工具减少接缝,确保并使用相同的工具管理所有身份,通过AI提高安全性和效率,以应对AI驱动的变革。
关键数据
- 97%的组织遭遇了安全事件。
- 平均使用五个身份访问解决方案和四个网络访问解决方案。
- 70%的事件与AI相关。
- 超过一半的领导者预计,随着AI的采用,与身份和网络相关的事件将会增加。
- 大多数安全团队正在实施或开发对通用AI和AI代理的访问控制。
