Tegen 2025 is nul vertrouwen geëvolueerd van een conceptueel kader naar een essentiële pijler van moderne veiligheid. Niet langer alleen theoretisch, het is nu een vereiste die organisaties moeten aannemen. Een robuuste, verdedigbare architectuur gebouwd op nul vertrouwensprincipes doet meer dan voldoet aan de mandaten van de basislijn. Het ondersteunt cyberveerkracht, beveiligt partnerschappen van derden en zorgt voor ononderbroken bedrijfsactiviteiten. Op zijn beurt zijn meer dan 80% van de organisaties van plan om nul vertrouwensstrategieën te implementeren tegen 2026, volgens een recent ZScaler -rapport.
In de context van Zero Trust kan kunstmatige intelligentie (AI) enorm helpen als een hulpmiddel voor het implementeren van automatisering rond adaptief vertrouwen en continue risico -evaluatie. In een nul trust -architectuur moeten toegangsbeslissingen zich continu aanpassen aan veranderende factoren zoals apparaathouding, gebruikersgedrag, locatie, werklastgevoeligheid en meer. Deze constante evaluatie genereert enorme hoeveelheden gegevens, veel verder dan wat menselijke teams alleen kunnen verwerken.
AI is de sleutel tot het beheren van die schaal en speelt een cruciale rol in alle vijf CISA’s Zero Trust -pijlers – identiteit, apparaten, netwerken, applicaties en gegevens. Door signaal uit ruis te filteren, kan AI helpen bij het detecteren van intrusies, malware identificeren en gedragsanalyses toepassen om anomalieën te markeren die bijna onmogelijk zouden zijn om handmatig te vangen. Als een gebruiker bijvoorbeeld plotseling gevoelige bestanden downloadt om 2 uur van een ongebruikelijke locatie, kunnen AI -modellen die zijn getraind op gedragsbaselijnen het evenement markeren, het risico beoordelen en acties trigger -acties zoals reauthenticatie of sessie -beëindiging. Dit maakt adaptief vertrouwen mogelijk: toegang die zich in realtime aanpast op basis van risico, ondersteund door automatisering, zodat het systeem onmiddellijk kan reageren zonder te wachten op menselijke tussenkomst.
Voorspellende versus generatieve AI: verschillende tools, verschillende doeleinden
Er zijn twee primaire categorieën AI die relevant zijn voor nul vertrouwen: voorspellende modellen en generatieve modellen. Voorspellende AIinclusief machine learning en diep leren, is getraind op historische gegevens om patronen, gedrag en vroege indicatoren van compromis te identificeren. Deze modellen stroomdetectie- en preventiesystemen – zoals EDR’s, inbraakdetectieplatforms en gedragsanalysemotoren – die helpen bij het vangen van bedreigingen vroeg in de aanvalsketen. Als het gaat om nul vertrouwen, ondersteunt voorspellende AI het controlevliegtuig door realtime signalen te voeren in dynamische beleidshandhaving. Het maakt continue evaluatie van toegangsverzoeken mogelijk door de context te scoren: is het apparaat voldaan? Is de inloglocatie ongebruikelijk? Is het gedrag consistent met basisactiviteit?
Generatieve AIzoals grote taalmodellen zoals Chatgpt en Gemini, dient een ander doel. Deze systemen zijn niet voorspellend en handhaven geen controles. In plaats daarvan ondersteunen ze menselijke operators door informatie samen te vatten, vragen te genereren, scripting te versnellen en snellere toegang te bieden tot relevante context. In beveiligingsomgevingen met hoge tempo helpt deze functionaliteit de wrijving te verminderen en stelt analisten in staat om te triage en efficiënter te onderzoeken.
Agentische AI Neemt grote taalmodellen die verder gaan dan ondersteunende rollen in actieve deelnemers in beveiligingsworkflows. Door een LLM in te wikkelen in een lichtgewicht “agent” die API’s kan aanroepen, scripts kan uitvoeren en zijn gedrag kan aanpassen op basis van realtime feedback, krijgt u een zelfrijdende automatiseringslaag die complexe nul trusttaken orkestreert eindigend. Een agentische AI kan bijvoorbeeld automatisch een identiteitscontext verzamelen, het netwerkmicro-segmentatiebeleid aanpassen, tijdelijke toegangswerkflows spinnen en vervolgens privileges intrekken zodra een risicodrempel is gewist, allemaal zonder handmatige interventie. Deze evolutie versnelt niet alleen de responstijden, maar zorgt ook voor consistentie en schaalbaarheid, waardoor uw team zich kan concentreren op strategische dreigingsjacht, terwijl routinematige handhaving en sanering betrouwbaar op de achtergrond plaatsvinden.
Deze benaderingen hebben allemaal een plaats in een nul vertrouwensmodel. Voorspellende AI verbetert de geautomatiseerde handhaving door realtime risico-scoren te stimuleren. Generatieve AI stelt verdedigers in staat om sneller te bewegen en beter geïnformeerde beslissingen te nemen, vooral in tijdgevoelige of hoogvolume scenario’s. Agentische AI brengt orkestratie en end-to-end automatisering in de mix, waardoor u automatisch het beleid kunt aanpassen, risico’s kunt verhelpen en privileges kunnen intrekken zonder handmatige interventie. De kracht van een nul vertrouwensarchitectuur ligt in het toepassen van het waar het het beste past.
Human-machine teaming: samenwerken
Ondanks hun groeiende rollen kunnen AI -modellen alleen niet dienen als de enige “hersenen” van een nul vertrouwensarchitectuur. Voorspellende AI, generatieve AI en agentische AI handelen elk meer als gespecialiseerde co-pilootanalisten-opduikende patronen, samenvattende context of orkestratie van workflows op basis van realtime signalen. True Zero Trust is nog steeds gebaseerd op door mensen gedefinieerde beleidslogica, rigoureus ontwerp op systeemniveau en voortdurend toezicht om ervoor te zorgen dat geautomatiseerde acties overeenkomen met uw veiligheidsdoelstellingen.
Dat is vooral belangrijk omdat AI niet immuun is voor manipulatie. De Zonder kritieke AI -beveiligingsrichtlijnen Overzichtsrisico’s, waaronder modelvergiftiging, het knoeien met inferentie en manipulatie van vectordatabases – die allemaal kunnen worden gebruikt om nulvertrouwenshandhaving te ondermijnen als het AI -systeem blindelings wordt vertrouwd. Dit is de reden waarom onze SANS SEC530 Defensible Security Architecture & Engineering: Implementatie van nul vertrouwen voor de hybride onderneming Cursus benadrukt het concept van mens-machine teaming. AI automatiseert gegevensanalyse- en responsaanbevelingen, maar mensen moeten grenzen stellen en die uitgangen valideren binnen de bredere beveiligingsarchitectuur. Of dat nu betekent dat het schrijven van strakkere handhavingsregels of het segmenteren van toegang tot modeluitgangen, de besturing blijft bij de operator.
Dit samenwerkingsmodel wordt in toenemende mate erkend als de meest duurzame weg vooruit. Machines kunnen mensen overtreffen als het gaat om het verwerkingsvolume, maar ze missen misschien een bepaalde zakelijke context, creativiteit en ethische redenering die alleen mensen brengen. Beoefenaars – “All -Round Defenders”, zoals ik ze graag noem – blijven essentieel, niet alleen voor incidentrespons, maar voor het ontwerpen van veerkrachtige handhavingsstrategieën, het interpreteren van dubbelzinnige scenario’s en het maken van de beoordelingsoproepen die machines niet kunnen. De toekomst van nul vertrouwen is niet AI die de mens vervangt. Het is AI het versterken van de mens, het opduiken van bruikbaar inzicht, versnellende onderzoek en beslissingen over de handhaving van de schaal zonder menselijke controle te verwijderen.
Klaar voor meer inzicht?
Voor een diepere duik over de rol van AI in Zero Trust, zal SANS-gecertificeerde instructeur Josh Johnson SEC530 geven op ons SANS DC Metro Fall 2025 Live Training Event (29 september-okt. 4, 2025) in Rockville, MD. Het evenement cultiveert een dynamische leeromgeving met toonaangevende hands-on laboratoria, simulaties en oefeningen, allemaal gericht op praktische toepassingen.
Registreer hier voor SANS DC Metro Fall 2025 hier.
Opmerking: Dit artikel is geschreven en bijgedragen door Ismael Valenzuela, zonder senior instructeur en vice -president van dreigingsonderzoek en inlichtingen bij Arctic Wolf.
