零信任技術自誕生以來，秉持“永不信任，始終驗證”的安全理念，打破了傳統網絡安全工作基于網絡邊界構建信任的陳舊模式，在防范內部威脅、應對復雜網絡環境變化等方面發揮了重要作用。如今，現代企業組織已站在了AI技術創新應用的新起點，其風險態勢不再取決于傳統的安全控制能力，而在于動態化信任機制的建立。在此背景下，新一代零信任技術體系也亟待全面融合AI技術，開啟全新的發展篇章。

1、利用AI提升敏捷性

在AI 時代，攻擊者會大量運用人工智能與機器學習生成更難檢測的新型復雜威脅，識別系統中的漏洞，其個性化攻擊能力可輕松突破傳統防御機制。因此，新一代零信任技術的核心挑戰是提升敏捷性。企業的安全團隊需掌控人工智能并為己所用，讓零信任安全體系做出更快、更智能的信任決策，既要結合組織實際網絡環境，也要利用實時威脅情報。同時，企業還應將零信任原則更廣泛地延伸到傳統IT網絡之外，全面覆蓋云計算、物聯網和AI代理技術等新領域。通過將AI與新一代零信任技術相結合，企業才能構建更現代化、更穩健的安全信任體系。

2、建立AI應用防御的新機制

AI 智能體逐漸成為企業中具備自主決策能力的 “數字員工”，它們大量部署在與通訊設備、端點、用戶、應用程序及工作負載等傳統IT資產相同的網絡和基礎設施環境中。由于 AI 智能體具有動態特性，因此需要一種全新的安全工作流作為防護屏障，對其應用零信任措施至關重要。

AI 智能體在代表人類用戶執行任務前，必須先接入零信任系統，并被分配相應的權限與角色。傳統零信任實踐的核心局限于靜態訪問控制范疇，已無法匹配 AI 智能體在部署規模、響應速度、動態適配性及自主決策能力等維度的應用需求，需要重構面向智能體的授權管理、網絡隔離、行為檢查、策略執行及角色動態調配等核心工作流，搭建具備高適應性與強韌性的 AI 應用安全防御體系。同時，需深度融合零信任 “永不信任、始終驗證” 的核心原則與語義分析檢查等先進控制手段，以此實現 AI 智能體從集成接入、動態運維到持續防護的全生命周期安全管控。

3、從靜態向動態訪問控制轉變

在早期的零信任安全框架實施中，大多采用了類似于安全清單式的靜態訪問控制模式，包括推出多因素身份驗證、分段網絡和確保設備合規性。即使是目前市場上一些較新的零信任及SASE方案，其訪問策略配置和情報獲取大多也是靜態或更新緩慢的，難以應對AI時代不斷變化的主動安全控制需求。在新一代零信任技術體系中，每個訪問請求、工作負載和數據之間的互動都需要經過持續的信任驗證和實時性風險評估。這就要求訪問控制策略要能夠動態理解用戶行為、設備健康狀況、數據敏感性以及攻擊者當前主要的攻擊方法，從依賴規則的僵硬控制轉向實時適應性的策略，動態應對不斷變化的威脅。

4、更全面的身份安全能力

AI時代，數字身份已經成為企業新的安全防護邊界，但如何有效管理它也變得更加困難。隨著基于AI的智能體身份和機器賬戶數量的快速增加，大多數的零信任系統并不具備大規模身份管理的能力。這一差距帶來了新的風險，并使零信任安全理念在企業中更難落地部署。

過去的身份安全主要關注人類用戶，如員工和外包服務商。在AI時代，機器身份和人工智能代理的增長速度會遠超任何其他類型的身份。這些新的身份如果在沒有得到一致治理的狀態下運行就會創造安全盲點。管理這些新的數字身份需要采用不同以往的方法。準時訪問、動態特權調整和持續監控等創新身份控制手段對新一代零信任體系至關重要，要避免某些非人類賬號中積累過多的權限，或者在不再需要它們后仍然活躍。

5、構建全新的信任策略框架

如果說加強數字身份管控是新一代零信任技術體系的核心要求，那么在物聯網、OT網絡等非傳統網絡環境中的零信任體系構建無疑是一項極具挑戰性的全新應用課題。眾多物聯網設備及工業控制系統往往缺乏現代化的安全管控能力，然而這類設備恰恰是AI時代網絡空間與物理環境風險的關鍵交匯點。在這些場景中，組織的網絡安全需求與物理環境安全需求呈現出深度交織的特征。而要在物聯網等環境中落地零信任，必須構建全新的信任策略框架，需對每一次連接進行嚴格驗證，并依據行為基線持續監控設備的行為特征，還需將對設備的遙測數據整合至全域零信任安全體系框架中，通過數據協同提升對各類型設備訪問行為的分析與安全研判能力。

6、從威脅情報中獲取深度洞察力

傳統網絡威脅情報往往依賴一系列易過時的指標，AI時代則需要一種更復雜的情報分析方法，這種方法可類比行為科學家研究人類行為模式的思路，能夠圍繞攻擊者對其攻擊方法展開針對性分析，并追蹤其基礎設施的變化，從而預判對手的下一步行動。

對于新一代零信任技術而言，這種更深層次的洞察力具有極高價值。例如：當零信任系統提前獲悉某一特定攻擊團伙的目標是金融領域相關組織時，零信任體系便可即時調整控制策略，加強對貨幣數據的監控，實施強效多因素認證（MFA），并通過應用代理引導可疑流量。實時情報能為零信任決策提供可以依據，幫助企業迅速采取行動降低風險。

結語：構建可持續進化的零信任AI生態

AI 時代的零信任技術演進，并不是 “在傳統架構中嵌入 AI 模塊” 的簡單升級，而是以 AI技術應用為核心驅動力的 “范式重構”，實現從靜態訪問控制到動態決策，從單一防護到攻防兼備，從傳統 IT 領域拓展到云、AI、物聯網系統的全域覆蓋。這種演進不僅是技術層面的迭代，更需要組織將零信任從 “項目式推進” 轉變為 “文化理念滲透”，通過明確 AI 治理規則、建立量化評估指標、開展紅藍隊演練等多種創新手段，讓零信任安全理念真正融入企業的數字化業務流程中去。

在此背景下，新一代零信任技術的成熟度也將不再以 “部署了多少控制措施” 來衡量，而是取決于如何利用AI準確理解上下文、自適應威脅變化、平衡安全與業務的新能力體系構建。因此，需要緊密圍繞 AI技術創新這一核心引擎，持續推動零信任技術與業務安全流程的深度融合才能在日益復雜的AI時代，真正讓零信任成為組織抵御風險、獲取戰略優勢的 “安全基石”。

參考鏈接：

https://www.bankinfosecurity.com/blogs/zero-trusts-next-phase-agility-identity-ai-risks-p-3936

https://www.informationweek.com/machine-learning-ai/privacy-in-the-age-of-agentic-ai

https://blogs.cisco.com/security/zero-trust-in-the-era-of-agentic-ai/