IAM and AI

竹云董事长 董宁
2020-07-02

各位嘉宾:上午好!

今天我演讲的主题是“AI和创新”。 众所周知,创新是一个企业或组织获取成功和长远健康发展的生命力。自始至终,人们就一直在发明各种东西,让生活变得更容易。数千年前从车轮到印刷机,从洗衣机到现代飞机,绝大多数发明都是为了减少体能活动。说明这点的一个简单例子就是闹钟,闹钟不需要再让人在某个时间叫醒你,而是自动叫醒服务。另外还有一些发明例如古发明中的各种算盘,以帮助节省脑力计算,当然还有现代文明的创造物就是计算器和超级计算机。

60年前,出现了一个前沿的创新领域,计算机科学家决定开发可以帮助人类思考或创造的软件,那就是人工智能技术,目标是希望用人工智能机器准确描述人类是如何学习以及学习的各种特征。

什么是人工智能?几年前,如果你问我什么是AI,我仅仅会想到英文标准的回答如artificial intelligence即人工智能,除此之外,我没有再进行深层次的理解。AI常见有很多术语:高级分析,人工智能,广义AI和狭义AI,机器学习,深度学习等等。我们简要回顾一下现代人工智能以及发展路线是如何改变人们的生活。

这里我们可以定义狭义和广义概念的AI。狭义AI指的是仅在单一领域处理一项特定任务的系统;而广义AI更多是指可以跨越不同领域和任务,具备人类拥有的感知能力和对环境理解力的智能系统,并且比人类拥有更快速度处理数据的能力。广义AI的实例,目前仅能从电影或电视节目中如Matrix(黑客帝国)和终结者中完美的展现。对于狭义AI,我们看到的在消费者应用领域,如特斯拉自驾车,苹果Siri或腾讯的小微,谷歌和百度翻译还有圆形机器人吸尘器等。在商业中常见应用的人工智能系统,如垃圾邮件过滤器。 智能电子邮件分类。 语音到文字功能、在线客户支持、流程自动化、 销售和业务预测、安全监控、药物研究、材料工程、卫生保健等。

人工智能主要有两种学习类型,即机器学习与深度学习。简单地说机器学习系统需要结构化和标记的数据作为样本,而深度学习数据可以是原始数据,系统就可以通过多层次分析数据来创建不同类别的结构。例如,如果您有数百万张狗和猫的照片,并希望AI对它们进行排序。对于机器学习系统,您需要将几只狗标记为狗,将几只猫标记为猫,然后才开始对它们进行排序。而深度学习AI系统可以在没有输入任何标签的情况下完成此操作并自动进行分类。

以上是对AI的简要回顾,现在从竹云所专注的领域来看下AI对IAM行业发展的积极意义。简单说,IAM(Identity and Access Management)即身份管理与访问控制,是一个可有效控制人或物等不同类型用户访问行为和权限的管理系统,能够有效控制什么人或物体在什么时间有权限访问哪些资源。IAM带来的核心价值是安全、效率、降低成本以及满足国内外相关法规如GDPR和等保。由此,我们再结合AI探讨下这些价值是如何进一步发挥作用的。从安全管理讲,管理层最担心的是内部攻击。什么是“身份”,身份就是如何证明“你是你”,这个身份可以是一个人的身份也可是一个物体或机器设备的身份,比如组织中的内部员工、供应商、合作伙伴、外部客户以及各类型设备、软件系统的身份,而人工智能的行为模型都是从各种身份活动中派生出来的。机器学习模型一般是通过比较同一类型身份的行为,例如多数身份都是在什么时候,在哪里以及如何访问相关资源的,以确定这些访问活动是否正常,然后反馈异常结果。此外,人工智能引擎使用自适应技术不断调整其风险模型,以识别新类型的高风险身份和活动,这可有效控制内部人员对系统的攻击,因为风险模型是随着不断变化的条件而适时调整的。对于外部访问威胁,自适应学习再次允许系统快速报告由于访问受损而导致的异常使用或访问或设置更改。

另外,从提高效率和降低成本这两个价值看,在传统管理中,会计、销售、IT和人力资源等部门人员角色的访问权限设置通常是由人力资源部门或在外部咨询公司帮助下规划。按岗位角色设置访问权限,给管理带来的好处是能够以更快速度为员工提供和取消对信息系统的访问权限,但缺点是,在设置的同一岗位角色内的所有员工都可能被授予与IT系统完全相同的权限。我们知道,并非所有类似的职位都需要完全相同的系统访问特权。因此,这意味着管理者每年仍需要通过手工批准数百个特殊访问请求。 

如果运用人工智能技术来自动化识别风险,降低高风险的访问行为,同时简化访问的安全认证,组织的管理与流程效率就会大幅提高。更重要的是,人工智能可以通过大量的自动分析数据来确定删除新用户访问的速度,确定是否将访问权限添加到设置的角色,以便该卷中的所有标识都可以访问。组织是一个不断发展变化的“活体”,当发生改变时,IT系统的访问角色就会随着变化而被添加或被删除,人工智能将有助于身份和访问管理系统成为一个更加适应组织不断发生变化的自适应系统。有了“鲜活”的智能系统,大企业的人员就不需再每年花费大量工时等待特殊情况的临时通道,提高效率,优化用户体验,同时企业合并或收购成本大幅降低,因为人工智能与IAM技术的有机结合将简化两个实体之间业务角色和信息系统角色的匹配以及对访问权限的设置。另外,自适应发生变化的风险管理系统将增加内外部攻击的难度从而提高安全性。

以上这些是人工智能与IAM结合对行业发展产生积极影响的一些例子,与《终结者》、《黑客帝国》等电影中人工智能带给人们的恐惧有所不同,人工智能是我们所期待的,人工智能与IAM技术以及各领域应用的完美结合将对行业产生重要影响。