AuditBoard宣布“零密码”策略，转变AI时代的安全方法

AuditBoard，一家美国安全软件公司，做出了一个大胆的决定，完全消除其组织内的密码。这一举措是为了应对日益增加的网络安全威胁，特别是随着人工智能 (AI) 的进步，导致自动化钓鱼攻击和社会工程黑客的上升。AuditBoard 的首席信息安全官 (CISO) Rich Marcus 解释道：“攻击者想要的是凭证，如果你消除了目标本身，就没有攻击的理由。”

在最近的“审计与未来 2025”活动的采访中，Marcus透露，这一取消密码的决定不仅增强了安全性，还提高了公司的工作效率。AuditBoard已全面采用使用FIDO2 (快速身份在线 2)支持设备的密码钥匙系统，以实现无密码安全。据报道，这显著减少了IT部门的帮助台请求。

范式转变不仅仅扩展到个别公司，也涉及信息安全领导者。马库斯强调，“现在，CISO必须超越单纯的安全管理者，成为参与整体商业战略的‘战略合作伙伴’。” 他强调，关键角色是"清楚理解业务走向，并建议组织如何在避免风险的同时实现增长。" CISO角色的扩展是为了在AI时代面临不断扩大的安全威胁时，强化整体组织治理的一部分努力。

根据这些趋势，AuditBoard推出了“RegComply”，一个用于监测监管变化的平台，并收购了AI治理技术公司FairNow，以增强其监管响应能力。然而，由于许多合规工作仍然集中在手动流程上，通过自动化提高工作效率成为下一个挑战。Marcus指出：“风险和合规从业者真正想要的，不仅仅是合规，更是理解能够促进业务成功的策略。”

AuditBoard目前专注于通过第三方认证系统获得客户信任，并支持公司积极管理人工智能使用风险。Marcus比喻地表示，"好的刹车可以让汽车行驶得更快，"暗示可控的速度调整是成功采用人工智能的关键。

在一个仅靠技术响应已不足以满足企业安全的时代，AuditBoard的“零密码”策略和加强的治理方法可能会成为未来许多公司参考的模型。

#CyberSecurity #AISecurity #ZeroPassword #CISORoleChange #FIDO2