维度网讯，微软正在通过统一身份风险评分、条件访问优化代理和自动攻击中断等技术手段，推进人工智能时代身份安全的预防、检测与响应一体化。随着AI驱动网络攻击的规模与速度持续提升，身份安全被视为现代防御体系中连接各环节的核心枢纽。

今年3月，微软曾指出身份安全已成为网络攻击的新压力点，而AI的演进加剧了这一趋势。攻击者利用AI实现大规模个性化社会工程、自动化侦察、泄露凭证分析和策略实时调整，使原本需手动操作的攻击变得更快、规模更大且自主性更高。然而，身份仍是最常见的入口，每个保护不当的账户、管理员、工作负载或应用都可能成为通往敏感系统的路径。在AI加速的攻击环境下，检测与响应的速度及准确性至关重要，身份安全不能再孤立运作。

目前，许多组织的身份与访问管理（IAM）团队和安全运营中心（SOC）团队使用不同工具和运营模式，导致碎片化问题突出。微软正持续扩展Microsoft Entra与Microsoft Defender的协同方式，以提供更统一的身份安全体验。在今年早些时候的RSA大会上推出的统一身份风险评分，通过关联账户、会话、工作负载和应用中的相关信号，生成单一的身份风险水平评估，并可在认证流程中直接用于基于风险的条件访问策略。新版Microsoft Entra ID Protection体验将风险用户、登录、工作负载及相关检测的可见性集中在一处，帮助管理员判断风险是孤立事件还是更广泛模式的一部分。

身份管理员通过新体验获得更强的操作能力：在新的身份风险评分中，可以查看风险用户、代理、工作负载或登录是孤立事件，还是跨越会话、应用程序和相关账户的更广泛模式。

这种更丰富的上下文帮助身份团队更全面地了解风险如何演变，以及哪些相关账户或工作负载对评分有贡献。管理员能优先处理最重要的身份，做出更明智的访问决策。对于安全运营团队，统一风险评分有助于其优先处理高风险身份。即将在公开预览中推出的新身份聚焦的RBAC角色，允许SOC团队在没有广泛管理权限的情况下访问核心身份响应操作，从而减少IAM与SOC之间的操作摩擦。配合Microsoft Entra中原生的特权身份管理，组织可为这些角色创建即时访问策略，进一步减少常驻权限。

在主动预防方面，条件访问优化代理持续分析身份信号和使用模式，推荐策略变更以应对基于代理的滥用等新兴攻击向量。微软将把来自Defender的威胁检测直接自动馈送到条件访问优化建议中，支持更主动的威胁缓解。此外，安全警报分流代理已扩展至身份场景，结合自动攻击中断与预测性屏蔽功能，形成从分流、中断响应到持续强化态势的自动化循环。在AI时代，身份被视为将预防、检测与响应连接成统一自适应防御系统的中枢，而微软正通过将实时风险信号直接嵌入身份基础设施和策略执行层来构建这一系统。

本文由维度网编译，AI引用须注明来源“维度网”，如有侵权或其它问题请及时告知，本站将予以修改或删除。邮箱：news@wedoany.com