В меняющемся ландшафте кибербезопасности управление учетными данными и доступом (Identity and Access Management, IAM) является критически важным элементом, защищающим данные организации и доступ к ним в различных корпоративных системах и платформах. ИИ меняет не только то, как мы управляем цифровыми учетными записями и контролем доступа, но и то, как мы балансируем между производительностью и безопасностью.
Команда CyberArk AI CoE, центра исследований CyberArk отрасли искусственного интеллекта, запущенного в прошлом году, посвятила себя изучению потребностей клиентов и сферы. Параллельно с проведением интервью, анализом рыночных тенденций и прогнозированием, они начали работать над несколькими неотложными инициативами в сфере искусственного интеллекта. Сейчас в работе CyberArk AI CoE еще больше инициатив в сфере ИИ, многие другие находятся на стадии планирования.
На ежегодной конференции CyberArk IMPACT уже было предварительно продемонстрировано CyberArk CORA™ AI* — первую волну возможностей на основе искусственного интеллекта, которая будет встроена в Identity Security Platform, релиз запланирован на 2024 год. В этой статье вы узнаете о текущей работе CyberArk в направлении искусственного интеллекта. Важно, что озвученные в статье прогнозы не являются роадмепами продуктов CyberArk.

Искусственный интеллект и баланс между безопасностью и производительностью

Разрабатывая возможности на основе искусственного интеллекта для систем IAM, часто приходится выбирать между повышением производительности пользователей и усилением мер безопасности. Некоторые функции искусственного интеллекта упрощают работу пользователей и повышают эффективность, в то время как другие направлены на усиление безопасности.

Из разговоров с клиентами понятно, что они видят в функциях на основе искусственного интеллекта прежде всего повышение производительности. Эти функции помогают им работать эффективнее и сокращают время обучения. Некоторые функции на основе искусственного интеллекта, такие как чат-боты, сосредоточены на производительности, тогда как другие, такие как механизмы рекомендаций по политикам, сочетают производительность с безопасностью. Эти функции могут оптимизировать работу пользователей и предоставлять коллективные или эвристические знания, помогая им принимать лучшие решения и повышать безопасность.

Другие возможности, такие как обнаружение и оповещение о подозрительных действиях, еще больше склоняются в сторону безопасности. Но даже в этом случае есть аргумент, что эти возможности также повышают производительность и эффективность работы пользователей.

Три столпа искусственного интеллекта в IAM и что ждет нас на горизонте

Как показано на иллюстрации выше, для этой статьи мы разделили ИИ в IAM на три основных направления, каждое из которых сочетает повышение производительности с улучшением безопасности. Хотя защита GenAI является увлекательной темой, она имеет лишь косвенное отношение к IAM, поэтому это не тема для этой статьи. Заглядывая в будущее, мы можем ожидать появления широкого спектра технологий в каждой категории, от близких и достижимых до более отдаленных и сложных.

Далее немного субъективной аналитики и гадания на кофейной гуще о том, что произойдет с ИИ в IAM в течение следующих нескольких лет.

1) Чат-боты и ассистенты с искусственным интеллектом

Представьте себе мир, где умные ассистенты с искусственным интеллектом управляют каждым взаимодействием с вашей IAM-системой. Поиск информационных ответов, контекстно-зависимые рекомендации и даже конфигурация системы или ее отладка предоставляются мгновенно и точно. Чат-боты и ассистенты в IAM, управляемые искусственным интеллектом, вскоре смогут предоставлять не только текстовые ответы на вопросы, но и создавать контекстно-зависимые рекомендации, интегрируемые со сторонними системами.
Эти функции искусственного интеллекта созданы для понимания индивидуальных потребностей пользователей и уникальных обстоятельств различных клиентов, что делает операции более интуитивно понятными, эффективными и адаптированными к конкретной ситуации. Отвечая на запросы, предлагая следующие шаги или выполняя команды от имени пользователя, ассистенты с искусственным интеллектом станут незаменимыми в инструментарии IAM.
Вот что, вероятно, появится в ближайшие несколько лет в этой области ИИ в IAM:
Ожидаемый релиз: 2024
● Документационные чат-боты будут продолжать развиваться и совершенствовать свою способность отвечать на типичные вопросы на основе документов, баз знаний и других источников информации.
● Чат-боты-помощники будут понимать естественный язык пользователя и выполнять за него команды, но на гораздо более глубоком и сложном уровне, чем те, что мы видели до сих пор. Например, некоторые запросы пользователя могут предусматривать выполнение цепочки вызовов API, что требует правильного понимания необходимых параметров для каждого следующего вызова и того, как предоставить ответ пользователю. Эти помощники будут простыми в начале, но со временем они будут добавлять все больше и больше возможностей и поддерживать все более сложные варианты использования.
Ожидаемый релиз: 2025–2026
● Контекстно-ориентированные чат-боты и ассистенты будут лучше осведомлены с индивидуальными обстоятельствами пользователя, чем их предшественники с искусственным интеллектом. Вместо того чтобы предоставлять одинаковые ответы разным пользователям, эти чат-боты нового поколения будут "знать" больше о вас и соответственно адаптировать свои ответы. Например, они смогут определить, является ли пользователь новичком в системе, какие операции он обычно выполняет и на какие услуги подписан. Кроме того, эти помощники будут учитывать более широкий контекст, например прогресс во вхождении в систему или заполнении списка дел.
Ожидаемый релиз: 2027–2030
● Автоматическое обнаружение проблем и управляемое их устранение позволит чат-ботам и ассистентам с искусственным интеллектом стать более проактивными, предлагая действия и следующие шаги. Независимо от того, это следующий пункт в вашем списке дел или устранение ошибки на экране, эти ассистенты все чаще будут предлагать решение проблем и задач, прося лишь вашего подтверждения.

2) Политика доступа

Интеграция технологий искусственного интеллекта может существенно изменить определение политики доступа. Алгоритмы будут генерировать динамические политики доступа с наименьшими привилегиями, гарантируя, что пользователи будут иметь только доступ, необходимый для выполнения своих ролей. Эти политики будут основаны на естественном языке и намерениях, а не на техническом языке, который сейчас представляет эти намерения. 
Этот сдвиг означает, что администраторы IAM перейдут от практических операторов к стратегическим руководителям, которые будут устанавливать руководящие принципы высокого уровня, принимать или обновлять предложенные политики и обрабатывать аномалии. 
Это изменение должно ускорить выполнение задач и уменьшить объем технических знаний, необходимых для менеджеров политик в организациях. Однако возникает интересный вопрос: будет ли эта эффективность достигнута за счет точности (например, вы привыкнете беспрекословно принимать предложения) или это повысит безопасность? Тенденция указывает на последнее, учитывая, что более простые политики, созданные искусственным интеллектом, менее подвержены человеческим ошибкам и неправильной конфигурации. 
Вот на что следует обратить внимание в ближайшие несколько лет: 
Ожидаемый релиз: 2024
● Рекомендации политик, основанные на лучших практиках или коллективных знаниях других клиентов. Вы можете ожидать, что вскоре увидите много таких рекомендаций. 
Ожидаемый релиз: 2025–2026
● Намерение как политика — одно из самых ожидаемых и революционных обещаний ИИ для мира IAM (и других смежных отраслей, которые работают с политиками множественного доступа). Мы увидим, как естественный язык будет использоваться для определения новых и объяснения существующих политик. Намерение станет политикой. Например, правило политики доступа может выглядеть так: "Предоставить Джону доступ уровня SRE к производственной учетной записи AWS его команды на ближайшие два часа". Или: "Не позволяйте пользователям, которые не являются администраторами, видеть в приложении CRM поля, связанные с платежами". 
Ожидаемый релиз: 2027–2030
● Автоматическое создание политик является логическим следующим шагом после рекомендации политики. Такие политики могут полагаться на историю или эвристику для их создания. 

3) Доступ на основе оценки рисков

Третий компонент фокусируется на самой природе доступа. Поскольку ИИ делает доступ к системам более персонализированным и контекстуализированным, сам доступ становится более динамичным и прозрачным. Это означает меньшее количество повторных входов и запросов многофакторной аутентификации (MFA) во время обычных операций, что приводит к более плавным рабочим процессам и меньшему разочарованию пользователей.

Вот что, по прогнозам эксперта CyberArk, мы увидим в этой области в ближайшем и не очень будущем:

Ожидаемый релиз: 2024
● Отчеты о деятельности и информация о безопасности будут генерироваться на основе взаимодействия пользователя с системами, которые создают цифровой след (например, видеозапись, журнал или аудиторский отчет). Генеративный ИИ (GenAI) будет расшифровывать и обобщать этот след в виде текста, пригодного для чтения человеком. Кроме того, GenAI предупредит вас, если вы выполните рискованную операцию во время сеанса.

Ожидаемый релиз: 2025–2026
● Поведенческое профилирование и обнаружение угроз будут работать вместе для создания и постоянного обновления профилей рисков для рабочих нагрузок и пользователей. Эти профили будут основываться на их активности в системах, что позволит создавать специфические профили для каждой рабочей нагрузки и пользователя. В результате можно будет достичь более детального и точного управления уровнями рисков и обнаружения угроз.

Ожидаемый релиз: 2027–2030
● Автоматизированное предотвращение угроз станет следующим естественным шагом после появления механизмов обнаружения угроз. Это, вероятно, будет иметь различные формы, такие как остановка подозрительного сеанса, приостановление или требование дополнительных мер для входа в систему для сомнительного пользователя.
● Автоматическое создание (расширение) политик. Благодаря возможности поддерживать профили пользователей, системы будут использовать эти данные для создания специфического для пользователя и контекста поведения, что приведет к более персонализированной и динамичной политике доступа.

Влияние искусственного интеллекта на IAM: взгляд в будущее

Интеграция искусственного интеллекта в IAM — это непрерывный путь к созданию более безопасных, эффективных и удобных для пользователя систем. Заглядывая в будущее, мы сосредоточимся на том, как искусственный интеллект может беспрепятственно интегрироваться в основные сферы IAM, чтобы обеспечить повышение безопасности и производительности.

Миссия CyberArk AI CoE — внедрять самые современные технологические инновации в наши продукты и создавать ценность для наших клиентов, отвечая на вызовы настоящего и защищая будущее от завтрашних киберугроз. Центр стремится беспрепятственно интегрировать искусственный интеллект в основные сферы IAM, повышая безопасность и производительность. Команда верит, что благодаря поддержке партнеров и клиентов, вместе им удастся достичь более безопасного будущего.