五个身份驱动的转变在2026年重塑企业安全

2026年标志着人工智能开始从根本上重塑网络风险的临界点。经过几年的广泛采用，人工智能超越了影响我们的工作方式，并开始改变企业本身。

人工智能现在嵌入到组织的每个层，从工作流程和应用程序到客户体验、DevOps、IT自动化和战略决策。然而，治理、安全控制和身份保护并没有跟上步伐。其结果是盲点不断增加，攻击面迅速扩大，防守者和越来越自动化的对手之间的速度差距越来越大。

Delinea领导人预测，2026年将强制制定一个新的身份安全游戏手册，该手册是为人工智能系统、机器身份和自主代理人数超过人类、以机器速度运行，并越来越多地做出超出人类直接监督的决策的世界而构建的。

以下是Delinea的领导团队预计未来一年重塑企业安全的五大身份驱动转变。

1.身份将成为人工智能风险的控制平面

随着人工智能系统、代理和机器身份开始自主行动、做出决定并以机器速度访问敏感数据，传统安全模式将在压力下崩溃。

继续将身份视为静态访问问题的组织将落后于利用人工智能驱动的自动化、凭据滥用和身份蔓延的攻击者。成功的企业将是那些将身份安全重新架构成一个连续的、数据感知的控制平面，一个旨在以相同的严谨性、可见性和问责制管理人类、机器和人工智能的平台。

2.影子人工智能将成为新的身份危机

多年来，影子IT一直困扰着安全团队，但2026年将是影子人工智能超越它，成为最高可见性和漏洞风险的一年。

随着首席执行官推动快速采用人工智能，几乎每个部门都在尝试人工智能工具，通常没有安全护栏。超过一半的组织每月都会遇到影子人工智能问题，随着易于使用的人工智能系统在业务部门的传播，这一数字正在上升。

与传统的影子IT不同，影子人工智能既更强大，也更危险。员工可以部署在敏感公司数据上训练的高级模型，这些工具通常在没有监督的情况下存储或传输特权凭据、API密钥和服务令牌。即使是受制裁的人工智能工具，如果配置不当或连接到内部工作流程，也会变得有风险。

这造成了一个新的身份盲点。

CISO面临双重挑战：

• 发现整个组织的人工智能使用，而不仅仅是保护他们所知道的工具
• 以实现安全采用的方式管理人工智能，而不是直接阻止它

首要任务不仅仅是保护人工智能。它正在找到它。可见性将是今年的决定性挑战。

3.人工智能将把较小的民族国家变成网络超级大国

人工智能正在从根本上降低对复杂攻击性网络能力的障碍。在2026年，这种转变将重塑地缘政治威胁格局。

较小的国家和代理集团不再需要大规模的情报基础设施或精英网络军队来执行高影响力的攻击。人工智能工具允许他们：

• 大规模武器化被盗凭据
• 为影响力操作生成合成角色和深度伪造
• 自动化侦察和漏洞利用
• 使用人工智能辅助策略远程定位关键基础设施

我们已经看到了不对称网络力量如何发挥的早期迹象。乌克兰向世界表明，一个较小的国家可以使用先进的网络策略远程造成重大损害。

借助人工智能驱动的自动化，以前保留给顶级民族国家的复杂剧本变得可供国家和非国家行为者使用，资源要少得多。这公平地竞争，并扩大了能够进行有意义、以身份为重点的网络攻击的威胁行为者的数量。

2026年，预计身份战、合成信息和人工智能关键基础设施定位会造成更多的地缘政治破坏。

4.机器身份蔓延将达到一个临界点

如果说2025年是组织拥抱人工智能的一年，那2026年将是他们失去人工智能的一年。

机器身份，从工作负载和服务帐户到物联网设备和人工智能代理，已经远远超过了人类身份。大多数人以过度的特权运作。许多人在不被注意到和监控的运行中。几乎所有对于保持系统运行都至关重要。

机器身份已经成为滥用特权的主要来源，其增长没有放缓的迹象。随着人工智能驱动的自动化加速和物联网生态系统的扩散，组织将达到治理临界点。

2026年将迫使安全团队面对严峻的现实。身份第一的安全不能止步於人。机器通常比人拥有更多的特权，访问更多的系统，并产生更多的风险。

蓬勃发展的组织将是那些在不减缓开发或运营的情况下将身份安全、最小特权和生命周期管理扩展到每个非人类身份的组织。

5.监管压力将扩大到机器和人工智能治理

隨著人工智慧繼續影響業務運營，監管機構將專注於組織如何授權、監控和審計人工智慧驅動的系統。

2026年，合规性期望将在主要框架中大幅扩大。SOX、英国公司治理准则和欧盟人工智能法案等合规框架，以及来自NIST和ISO的不断发展的标准，将扩展到涵盖“机器身份卫生”和人工智能决策透明度。人工智能不仅仅是一种技术风险，它正在成为企业问责风险。

机器治理将从技术问题转向董事会层面的优先事项。高管们必须表明他们可以审计人工智能行为，强制执行身份控制，並证明人工智能驱动的行動的完整性。

CISO现在需要做什么

2026年将要求对身份安全采取根本不同的方法。CISO和安全领导者应该优先考虑：

• 所有人工智能使用的可见性，无论是否受到制裁
  在控制阴影人工智能之前，必须先发现它。
• 机器身份生命周期管理
  将最小特权、证书轮换、监控和治理应用于每个非人类身份。
• 防御性人工智能以缩小攻击者的速度差距
  人工智能原生威胁需要人工智能驱动的检测和响应。
• 持续的身份验证
  每一个动作，无论是人还是机器，都必须实时验证。
• 新的监管要求的治理准备情况
  可审计性、可解释性和机器身份卫生将成为必不可少的。

原文链接地址：https://www.helpnetsecurity.com/2025/12/24/five-identity-driven-shifts-reshaping-enterprise-security-in-2026/