“在 AI 时代的浪潮中,企业身份管理是安全之锚,精准把握权限边界,方能抵御身份安全的暗流。”
在人工智能迅猛发展的当下,企业身份管理呈现出诸多新特点,同时也面临着前所未有的身份安全挑战。要理解这些,我们首先需要明确三个关键概念。
1、使用者,即实际运用人工智能系统的人员,他们是系统的直接操作者,带着各种需求与系统进行交互。
2、人工智能代理,是基于大模型构建的智能助手,它如同一个智能桥梁,连接着使用者和后端的各类系统。
3、外部资源,则是借助 MCP 协议所提供的各类外部接口与服务,为企业的业务运转提供多样化的支持。
在实际应用场景中,用户常常会通过大模型代理来使用各类后端应用并访问其中的数据。以人工智能代理充当 OA 办公助手为例,企业员工只需使用自然语言下达指令,如“请帮我获取 2 月份的公司财报数据”,就能实现信息获取。这些数据实际存储于财务系统中,通过 MCP 接口与前端人工智能大模型实现交互。
在这个过程中,对于后端财务系统而言,访问主体变成了人工智能代理。员工向人工智能代理提出的各类请求,会促使其持续访问后台应用系统的数据与权限。这就引发了一系列新的场景问题。个人使用人工智能代理时,是否可以通过它访问财务系统、项目管理系统、代码仓库等资源?这本质上是一个“大门级”的权限管理问题,决定了使用者的访问边界。
进一步深入思考,我们还需要考虑在访问过程中进行动态判断。即便具备访问财务系统的权限,使用者是能使用系统的全部功能,还是仅可使用部分功能?再进一步,即便能够使用某一功能,是否可以查看财务系统中的所有数据?比如在查询某销售数据时,是可查询全公司的数据,还是仅能查询某事业部的数据?
综上所述,在人工智能时代,随着企业大量引入人工智能应用,身份安全管理面临着全新挑战。企业需要重新审视和调整现有的身份管理策略,以应对这些复杂多变的情况,保障企业数据和系统的安全。
