近日,全球领先的身份云上市公司 Okta 公布了 2025 Identity 25 榜单,该榜单评选出全球数字身份领域最具影响力的 25 位人物,Authing 创始人兼 CEO 谢扬作为唯一入选的中国企业家代表,成为该领域的全球代表性人物。
在当前 AI 快速发展的背景下,身份基础设施的重要性不言而喻,Okta 作为行业权威机构,其发布的 Identity 25 榜单备受全球云行业的关注。该榜单不仅代表了身份管理和访问控制领域的前沿趋势,也反映了全球市场对入选者前沿创造力的认可。 Authing 作为国内身份厂商荣登此次榜单,彰显了其在身份安全、数字身份治理和企业级身份管理技术上的创新实力。
谢扬的愿景是让身份成为提升个人、企业及开发者生产力的核心工具,而不仅仅是一个安全机制。他提到,“每个人都需要 AI ,而量子计算显然是比现有 GPU 解决方案更经济的方法。” 随着企业加速迈向智能化,身份已不再只是访问控制的安全屏障,而是 AI 运行的重要基石。身份不仅决定了谁可以使用 AI,还影响 AI 代理(AI Agent)的行为边界和权限设定。谢扬认为,未来的身份应像水电一样即需即用,助力 AI 能够在安全合规的前提下高效协作,为企业带来更强的智能决策力和生产力提升。
01.身份云的未来将如何发展?
身份一直是企业 IT 系统中至关重要的一环,它涉及到如何保护用户和员工的身份数据,确保安全、合规,并支持高效的操作。传统的身份管理方式往往繁琐且易于出错,尤其在大规模用户管理和权限控制的场景下,可能成为企业生产力提升的瓶颈。正如谢扬所说,身份应当像水电一样随时可用,它应成为提升生产力的工具,而不是制约企业发展的障碍。身份未来将朝着四个关键方向发展:自动化、去中心化和 AI 驱动以及 AI Agent 身份与权限管理。
身份自动化(Identity Automation)
身份自动化是未来身份管理的核心组成部分。Authing 自动化身份管理平台通过集成最新的身份认证技术,提供一体化的解决方案,帮助企业高效管理用户身份、权限控制和安全策略。通过简单的配置和无缝集成,Authing 帮助企业消除身份管理上的技术障碍,减少人工干预,提高操作效率。平台不仅支持基础的身份认证,还集成了复杂的身份治理、访问控制和审计机制,确保在快速发展的技术环境下,企业可以灵活应对各种安全需求。这意味着用户的身份信息将在创建、更新和终止的过程中得到自动化处理。例如,当员工加入或离职时,系统能够自动更新其访问权限并进行审计,确保没有权限泄漏或滥用的风险。
去中心化身份(DID)
随着 Web 3.0 时代的到来,用户对个人数据的控制权变得愈加重要。在传统身份管理中,用户的身份数据通常由中心化的服务提供商(如政府、社交平台、企业等)管理,这种模式存在着数据泄露、隐私侵犯等风险。Authing 的去中心化数字身份(DID)解决方案为用户提供了一个安全、灵活且隐私保护的身份管理系统。通过分布式用户池,用户可以实现隔离管理,保障隐私,同时利用智能合约和区块链技术进行事务验证,确保身份的可信性和透明性。
基于区块链的去中心化身份技术允许用户完全控制自己的身份数据,不再依赖于任何单一厂商或政府机构。这种技术通过分布式账本保障身份信息的安全性和不可篡改性,确保用户在不同平台间能够自由地携带和管理自己的身份信息。用户不仅能够掌控自己的数据,还能决定与哪些服务进行数据共享,减少了数据泄露和滥用的风险。去中心化身份技术的兴起,也为跨境身份验证和多平台身份互通提供了新的可能。
AI 与身份结合
人工智能在身份管理领域的应用正在快速发展,尤其在提升身份安全性和智能化方面,AI 技术展现出了巨大的潜力。通过引入 AI,身份管理不仅能够变得更加高效,还能应对日益复杂的安全威胁。
- 持续自适应 MFA:「持续自适应多因素认证(Continuous Adaptive Multi-Factor Authentication,CAMFA)」是一种安全身份验证方法,它在自适应多因素认证(基于上下文属性判断当前安全状况以增加因素认证)的基础上增加了实时风险评估技术对用户进行动态评估安全系数。 CAMFA 通过集成 AI 和机器学习算法,能够从用户的行为数据中识别潜在威胁,实时监测并评估用户风险。当系统从断层登录检测到用户时,或尝试访问其平时不常接触的的敏感资源时,AI 会标记这些异常行为并触发相应的安全响应步骤。基于 AI 的分析能够在短时间内完成风险评估,自动决定是否进行额外的验证步骤,确保对异常活动的快速反应。
- 生物识别增强验证:AI 可以处理和分析大量的生物识别数据,迅速判断用户的身份,同时减少由于环境因素或生理变化(如指纹磨损或面部表情变化)所导致的识别错误。AI驱动的生物识别技术能够提升认证的准确度,防止伪造或滥用传统密码和令牌所带来的风险。这些技术可以有效避免传统密码和令牌被窃取或滥用的风险,提升身份验证的可靠性。
- 实时欺诈检测(Fraud Detection):AI 在实时欺诈检测中的应用同样不可忽视。通过分析用户的登录时间、操作习惯、设备类型、地理位置等多个维度的数据,AI 能够判断出是否存在异常行为。例如,如果一个账户突然在短时间内从多个不同地点进行登录,AI 系统能够立即识别这一行为并发出警报,甚至阻止可疑操作的进一步进行。结合大数据分析,AI 可以实时监控用户的身份访问活动,迅速识别和阻止可疑行为,大幅提高安全性。
AI Agent 身份与权限管理
随着生成式人工智能和自主 AI 代理(AI Agent) 的兴起,它们逐渐成为企业 IT 生态中的新型“身份主体”。AI 代理正在从简单的自动化任务执行者,升级为能够独立完成复杂业务流程的智能体,使得 Agent Identity(代理身份) 概念迅速发展并成为企业安全体系中的关键环节。过去,我们在数字世界里主要管理两种身份:人类用户(以工号或账号为代表)与机器账户(如服务器、微服务)。然而 AI 代理的身份更为复杂:它由软件驱动,却可能承担曾经必须由人类才能执行的任务,并在与用户或系统交互时表现出 “类人” 特征。
- 独立身份标识:当一个 AI 助手帮员工发送邮件或执行查询操作时,系统需要能区分 “这是 AI 帮助 Alice 完成的” 还是 “Alice 本人亲自执行的”,从而在审计日志中精确标明责任归属。
- 最小化权限:AI 代理的独立身份意味着它可以像人类用户一样被赋予特定的访问权限。但不同于人类用户,AI 代理的权限应基于最小化原则(Least Privilege),即 仅授予 AI 代理完成其指定任务所需的最低权限,而非直接复用人类用户的账户。
- 最小化权限:AI 代理的独立身份意味着它可以像人类用户一样被赋予特定的访问权限。但不同于人类用户,AI 代理的权限应基于最小化原则(Least Privilege),即 仅授予 AI 代理完成其指定任务所需的最低权限,而非直接复用人类用户的账户。
02.权威机构连续认可,Authing 进入全球舞台
在此之前,Authing 作为国内唯一同时入选 Gartner® Cool Vendor™ 和 Gartner® 网络安全成熟度曲线推荐供应商(Hype Cycle Sample Vendor™) 的身份厂商。Cool Vendor™ 是 Gartner® 在全球科技行业的重要荣誉之一,每年会遴选出 3-5 家极具创新力的企业,代表行业未来的发展方向。Gartner 在报告中指出,Authing 提供的 低代码/零代码身份自动化解决方案,极大降低了企业 IAM 复杂度,帮助企业实现身份治理自动化和大规模业务流编排,提升运营效率并保障数据安全。此外,Authing 还入选中国信通院《 2023 高质量数字化转型产品及服务全景图》、长城战略咨询《 2024 中国潜在独角兽企业》等一系列荣誉。Authing 在全球市场不断拓展,目前已服务包括招商银行、三星集团、复星集团、万科集团、可口可乐、元气森林 在内的 40,000+ 企业和开发者,成为中国身份管理领域的领军企业。
如果您希望深入了解 中国信通院的身份治理标准 以及 信通院《云原生身份云 IDaaS 技术发展与应用白皮书》 和 Okta 《 2025 Identity 25》 的详细内容,我们为您准备了完整的文档。扫描下方二维码,添加企业微信,即可免费领取相关资料。
