一项调查显示，在过去的一年里，99%的阿联酋组织发生了两次或更多与身份相关的泄密事件。

　　身份安全公司CyberArk发布了一份新的全球研究报告，该报告显示，保护人类和机器身份的孤立方法正在推动跨企业及其生态系统的基于身份的攻击。《CyberArk 2024身份安全威胁态势报告》就人工智能(AI)如何增强网络防御和攻击者能力提供了独特的视角;加快了在新的复杂环境中创建身份的速度;并强调了影响组织的与身份相关的违规行为的规模。

　　虽然人类和机器身份的数量都在快速增长，但报告发现，全球安全专业人士认为机器是最危险的身份类型。在一定程度上，由于多云策略的广泛采用以及大型语言模型等人工智能相关程序的日益使用，机器身份正在大量创建。其中许多身份都需要敏感或特权访问。

　　然而，与人类访问敏感数据的管理方式相反，机器身份通常缺乏身份安全控制，因此代表了一个广泛而强大的威胁向量，随时可以被利用。

　　报告的主要结论包括:

　　在过去的一年里，99%的阿联酋组织遭遇了两次或更多与身份相关的泄密事件。

　　机器身份是阿联酋身份增长的主要原因，被受访者认为是风险最大的身份类型。

　　94%的阿联酋企业预计，未来12个月身份证件数量将增长3倍或更多

　　28%的阿联酋企业表示，对软件供应链的担忧是确保机器身份安全的关键问题。

　　“推动组织向前发展的数字化举措不可避免地会产生一波新的人类和机器身份。由于许多这些身份需要敏感或特权访问，因此阿联酋的企业必须更清楚地了解这种访问的性质及其所代表的攻击面，”CyberArk中东总监Tom Lowndes说。“以身份为中心的攻击几乎影响到所有组织，大多数组织都遭受过多次成功攻击;为了解决组织面临的来自一系列恶意行为者的日益严重的身份威胁，在以身份安全为核心的新网络安全模型上建立弹性至关重要。”

　　广泛使用人工智能来对抗人工智能和自满情绪

　　与CyberArk的2023年报告一致，2024年威胁形势报告发现，阿联酋的所有组织都在网络安全防御计划中使用人工智能。此外，该报告预测，随着熟练和不熟练的恶意行为者的能力增强，包括人工智能恶意软件和网络钓鱼，与身份相关的攻击的数量和复杂性将会增加。在相关调查结果中，大多数受访者相信，针对其组织的深度造假不会欺骗员工。

　　所有接受调查的阿联酋组织都在一定程度上采用了人工智能工具作为其网络防御的一部分，35%的组织使用人工智能进行高级分析，31%的组织使用人工智能解决网络技能和资源挑战。

　　99%的阿联酋受访者预计，人工智能驱动的工具将带来网络风险，包括人工智能驱动的恶意软件、网络钓鱼、受损人工智能模型的数据泄露和深度欺诈。

　　83%的受访者相信，他们的员工能够识别出对公司领导的深度模仿。

　　在接受调查的阿联酋组织中，97%的组织都曾因网络钓鱼或钓鱼攻击而成功地遭受过与身份相关的攻击。

　　由于数据泄露，在过去12个月里，100%的阿联酋组织都在一定程度上增加了对身份相关产品或服务的投资。

　　完整的报告(包括EMEA和阿联酋特定的调查结果)提供了关于人类和机器身份增长背后的原因、相关网络风险所在以及人工智能如何用于网络防御的进一步见解。该报告还详细介绍了企业面临的以身份为中心的网络泄露的后果，并建议了确保安全实践与企业减少网络安全债务的举措保持同步的方法。