“零信任+AI”将持续激发网络安全领域技术创新活力

根据Forrester的报告，到2025年，AI软件市场规模将从2021年的330亿美元增长到640亿美元，网络安全将成为AI支出增长最快的细分市场。当前，零信任供应侧企业已经开始尝试使用AI赋能零信任，未来，零信任与AI的结合将迎来更多市场机遇，零信任供应侧与应用侧企业可从四方面找到实际落点。

利用 AI 生成基于业务场景的策略集，令零信任策略贴合业务，提高零信任策略判定的精准度。

当下如远程办公等场景下，访问主体在进行增强认证时需要人的配合，如通过人脸验证或验证码进行多因子认证，但在无人车一类场景下失去意义。无人车场景下，联网车辆通过远程控制转向，一旦被黑客控制执行有害指令，危险程度极高，对于实时指令执行与否的判定速度要求较高，因此需要人配合的增强认证没有意义。利用 AI 基于过往行车的业务数据分析基线，验证控制端指令危害程度，为无人车场景建立零信任策略集，令策略与实际业务贴合，提升策略判定精准度。

通过利用定制化的小Al模型应用在办公场景，企业能够更好的捕捉各办公环节特征，提升零信任策略判定速度。

各行各业企业员工每日都会访问企业办公系统，如CRM、人力资源、财务等系统，无论是否同一系统，在不同使用场景下，为了实现更好的效果，策略应存在区别。以CRM的使用为例，CRM 可以管理客户信息和项目信息等，员工在使用CRM时，其登录环节和信息处理环节面临的安全风险不同，因此风险防范关注点不同。登录环节更关注身份的盗用，策略应围绕访问主体是否有可信的身份，例如是否使用常用设备登录，是否于常驻工作城市登录等；更新信息环节更关注人员操作权限，策略应围绕访问主体是否分配了合理的权限，例如销售拥有信息增删权限，市场人员通常只有只读权限等。定制化的小 AI 模型能够更好的捕捉各办公环节特征，提升判定精准度的同时也提升了判定速度。

利用大模型辅助零信任完成 T+1 分析，强化零信任安全事件的响应与处置能力。

大模型因为参数众多，能够学习复杂的模式和关系，强调推理和生成能力，并不非常适用于与上述两项中提到的业务场景或办公场景结合，过度的细化将令大模型应用失去意义。当发生安全事件后，大模型可以借助零信任对网络流量的识别能力、终端遥测数据以及事件日志，利用推理能力复原攻击路径；再结合攻击手法、攻击工具、IP、攻击偏好等信息，形成攻击者画像；甚至引入网络安全智能体，遵循人类规则与价值体系，自主完成安全事件的响应与处置。

利用Al的自然语言处理模型，降低零信任系统操作运维的复杂程度。

零信任的访问控制逻辑、策略管理框架复杂度高，对于新接触的用户需要一个适应的过程，通过自然语言向大模型输入用户意图，由大模型转移为机器语言完成系统配置、变更等，能够帮助用户降低运维难度。