从“互联网 +”到“人工智能 +”，科技赋能新一代 IDaaS 平台

在刚刚结束的 2024 全国“两会”中，新质生产力、数字经济、人工智能等成为高频词，引起广泛热议。国务院国资委召开“ AI 赋能产业焕新”中央企业人工智能专题推进会，提出开展“ AI + 专项行动”，提出构建一批产业多模态优质数据集，打造从基础设施、算法工具、智能平台到解决方案的大模型赋能产业生态，以科技创新推动产业创新，加快推进新型工业化，提高全要素生产率，不断塑造发展新动能新优势，促进社会生产力实现新的跃升，打造具有国际竞争力的数字产业集群。各行各业纷纷将自身业务与 AI 相结合，那么当 IDaaS 和 AI 的融合会引发怎样的化学反应？

01.“人工智能 +”时代，企业面临怎样的挑战？

随着科技的不断进步和现代创新，信息技术已经成为企业发展的核心驱动力。从最初的“互联网+”时代到如今的“人工智能+”时代，技术的融合与演进为企业带来了前所未有的发展机遇。在这个新时代背景下，企业也迎来了全新的发展机遇与挑战。

AI 伪造人脸识别

根据 Gartner 公司的预测，到 2026 年，30% 的企业将因为人工智能（ AI ）生成的人脸生物识别深度伪造攻击而认为此类身份认证和验证解决方案不再能够起到可靠的作用。这些人工生成的真实人脸图像被称为深度伪造，恶意行为者可利用这个手段骗过生物识别身份验证或令其失效。企业可能会因为身份认证和验证解决方案无法分辨被验证者的脸是真人还是深度伪造，而开始质疑它们的可靠性。

人声精准复刻

OpenAI 官方公布了一项引人瞩目的技术成果：其语音模型仅需 15 秒样本即可精准复刻人声。尽管官方表示目前不会广泛发布此项技术，但这一消息仍在业界引起了不小的震动。随着人工智能技术的不断发展，声音作为生物特征识别的一种，其安全性和应用前景成为公众关注的焦点。犯罪分子通过骚扰电话录音等来提取某人声音，获取素材后进行声音合成，从而可以用伪造的声音骗过对方。

传统管理方式无法满足

0Authing —— 新一代国产化 IDaaS 身份平台和业务的全球化拓展。全球数字化浪潮的兴起，企业对于信息安全和数据管理的需求迫切渴望。随着身份和访问管理复杂性的增加，传统的管理方式已经无法满足频繁调阅、高度连接的业务环境。而现在，随着人工智能技术的不断发展和应用，我们正逐步进入“人工智能 + 高效”时代。人工智能技术自动化、自动化的特点，企业需要更智能的业务运营和管理方式。AI 技术在身份访问管理领域的应用，为企业身份带来了更多的可能性和创新空间。
Authing 新一代 IDaaS 平台的崛起，正是在这样一个科技驱动、数字化转型的大背景下应运而生，将继续在企业信息安全和业务管理解决方案中发挥重要作用，助力企业实现数字化转型的成功与持续发展。为企业提供了更加安全、高效的身份管理方案。

02.Authing —— 新一代国产化 IDaaS 身份平台

下一代多因素安全认证平台——持续自适应 MFA

Authing 通过全方位扫描和分析用户身份和行为，采用无监督学习方式，深度学习用户的特定行为模式（例如登录时间、习惯、设备、生物特征等），以主动发现合法账号是否受到非法使用的威胁。

持续自适应多因素作为下一代多因素安全认证平台被推出，能够分析用户登录和使用行为，有效识别风险，自动配置合适的 MFA 策略，在风险出现时拉起二次认证，全面提升安全风控能力。自适应 MFA 认证策略底层基于 Authing UEBA（用户或实体行为分析技术），可以针对用户行为和用户画像进行深度梳理分析，从而自动选择与当前行为相匹配的 MFA 策略。在自适应 MFA 认证策略中，Authing UEBA 引擎会根据用户的行为和画像进行分析和判断，例如用户的登录历史、设备信息、IP 地址、地理位置、活动模式等等，从而确定当前用户的身份和风险级别，并选择与之相匹配的 MFA 策略。在时间维度上，持续自适应多因素认证在用户整个使用旅程中持续不断的对其进行信任评估，以决定是否需要增加额外的认证流程。这样做的好处就是企业的安全得到实时监控，而用户只会在进行风险操作时被提示需要进行额外的认证。

持续自适应信任体系能确保企业实现真正意义上的零信任安全环境，而实现持续自适应信任体系的最佳实践则是实施「持续自适应多因素认证」。通过持续自适应多因素认证提供持续风险评估能力来判断外部风险信号和内部数据，同时基于「持续自适应多因素认证」的策略引擎来根据组织设定的安全策略对这些风险信号和访问请求进行评估。

下一代访问控制平台——基于 NGAC 模型的访问控制

Authing 率先推出基于 NGAC 模型的访问控制。NGAC 真正出彩的地方在于灵活性。它可以被配置为允许或不允许访问，不仅基于对象属性，而且基于其他条件 —— 时间、位置等，包括能够一致地设置策略（以满足合规性要求）和设置历时性策略的能力。例如，NGAC 可以在中断期间授予开发人员一次性的资源访问权，而不会留下不必要的权限，以免日后导致安全漏洞。NGAC 可以在一个访问决策中评估和组合多个策略，同时保持其线性时间的复杂度。

Authing 以用户为单位，提供可视化、全局的权限视图，清晰展示每个用户在不同应用下的资源权限和关联策略，为企业提供了全面的可视化信息，帮助企业管理员轻松查看和管理员工的权限情况。通过筛选生成多个权限视图，企业能够更轻松地进行事后审计，降低了重复低效的工作。企业不再需要手动检查每个用户在每个应用中的权限，而是可以依靠全局的权限视图来实现快速的权限管理和审计，提高工作效率，减少潜在的失误和风险，确保企业在个人信息保护相关法律和法规方面数据合规。

结合自动化能力，实时调整全系统身份权限
使用 Authing 一次配置好入/转/调/离涉及的业务流程，实现自动化、 0 人工参与的身份管理，减少人力成本，并保障流程配合业务的实时性变化，一人离职，全系统权限及账号秒级收回，降低企业数据泄露风险。当员工入职、离职或组织架构变动时，能自动触发管理流程并进行权限的申请、审批、开关，能有效减少管理成本，和漏关/错开权限带来的数据泄漏风险。目前身份自动化已预集成了飞书、企业微信、钉钉、北森、金蝶云、阿里云、MySQL 等上百个应用与工具，身份同步模板覆盖 IM 应用、HR 应用、云服务、开发工具等多个主流应用。

03.身份安全的终极防线

随着大数据和人工智能的发展，以及网络和移动端的普及，每年由各类终端及网络操作产生数据量呈现爆炸式增长。数据在当前技术变革中扮演着关键角色，谁能有效掌握和运用大数据资源，谁就能在未来尤其是在人工智能赋能各行业的背景下，充分利用数据可以提高 AI 模型精度，使企业更好地应对业务发展和创新需求，进一步提高效率。但随着数据收集和利用的增加，数据泄露和泄露等安全问题也日益凸显，对个人隐私、企业商业秘密以及国家重要数据构成严重威胁。

Authing 为人工智能注入更多“安全基因”。不仅具备国家密码管理局商用密码检测中心颁发的《商用密码产品认证证书》，支持使用国密 SM1、SM2、SM3、SM4 等加密方式，保护企业数据资产安全。并且 Authing “基于云原生架构的统一身份认证管理”解决方案入选金融信创实验室优秀解决方案。Authing 统一身份与权限管理平台是一套基于云原生架构的高安全、高可用、开发性强且自主可控的企业级全场景身份与权限治理解决方案，能够灵活应用于各行业 IT 管理、权限管理、 IT 审计、安全风控、AD 替换等多种场景，支持飞腾、鲲鹏、C86、兆芯、麒麟等多种芯片，还支持主流国产操作系统和浏览器客户端使用，支持 X86、ARM 等架构。