当前位置：首页 > news >正文

从“执行规则”到“智能决策”，IAM+AI是身份与访问管理的新形态

news 来源：原创 2025/6/27 6:19:00

随着数字化转型持续深入，用户身份与访问管理平台（IAM）已经成为企业的标配。管理身份信息、实施多因素认证、落实最小化授权、审计访问日志……IAM这个“六边形战士”，让企业的身份信息更安全，办公运维更高效。

更让人惊喜的是，IAM仍在持续“进化”。当IAM遇见AI大模型，它的智能化水平将全面升级，让企业的身份与访问管理进入智能新时代。

芯盾时代作为IAM领导厂商，以AI赋能身份与访问管理，率先将IAM与DeepSeek大模型深度融合，将AI大模型作为智能化中枢，贯穿身份治理、权限动态调整、风险决策全流程，让IAM进化成为能主动思考、智能响应的“安全专家”。

智能问答助手：给每个员工配上“专属客服”

想象一下，如果给企业的每一名员工都配备一位随叫随到的原厂客服，帮他解答使用IAM时遇到的各种问题，那将是怎样的体验？

AI大模型的加入，让这变成了现实。芯盾时代在应用门户中添加了“智能问答助手”通过RAG（检索增强生成）构建企业知识库，让AI大模型从向量数据库中检索相关性最强的文档片段，生成针对性的回答，从而快速响应员工需求，减少人工支持成本。

有了“智能问答助手”，IT管理员在进行身份变更、权限审批、风险处置等操作时，无需查阅技术文档、规章制度，只需在聊天界面直接提问“A员工由客户经理升职为销售主管，如何调整他的身份信息”、“B员工在凌晨访问了CRM系统，我该如何处理”，即可获得处置建议。普通员工在进行修改个人信息、申请访问权限等操作时，只需在聊天页面输入“我想修改我的电话号码”、“我想把CRM的访问权限委托给B”，即可了解操作流程。

借助“智能问答助手”，企业可以极大降低IT管理员、员工对IAM的学习和使用成本，让他们告别“学了半天记不住，遇事只能问运维”的尴尬局面，提升运维、办公效率。

智能身份认证：不放过任何异常登录

在身份认证环节，IAM能够借助大模型的多模态数据处理能力、推理能力，提升多因素认证的安全性，实现基于风险的自适应身份认证，并能够学习历史数据，持续提升对异常登录的识别能力。

多因素认证是IAM的看家本领之一。借助大模型的多模态数据处理能力，IAM能够结合面部识别、语音识别、输入习惯等，构建更加难以伪造的多因素认证系统。

在原有模式下，IAM中的身份认证策略依赖于人工配置，对IT管理员的技术和经验要求较高。结合历史数据、风险情报对AI大模型进行训练后，IAM能够为每个用户生成独一无二的“行为指纹”，不但能够评估口令、设备、IP、网络等信息，更能够评估打字速度、鼠标操作行为、应用交互习惯等行为是否偏离用户行为基线，并根据评估结果实时生成认证策略，实现“一人一策略，次次不一样”的身份认证模式。

当员工在办公室使用认证过的电脑登录时，IAM评估后可能会直接免认证。而当他使用一部未登记的电脑，并且输入密码、点击按钮的速度远超以往时，AI会判断风险升高，自动提升认证强度，要求他必须通过人脸识别和动态口令的双重认证，并向管理员发出预警。