随着人工智能(AI)技术的飞速发展,它正以前所未有的方式重塑各行各业。然而,AI不仅为创新提供了强大动力,也为网络安全领域带来了前所未有的挑战。根据Accenture发布的《2025年网络安全韧性现状》报告,大多数组织在面对由AI驱动的新型网络攻击时,仍处于极度缺乏准备的状态。这不仅仅是一个技术挑战,更是一个关乎战略转折点的关键问题。本文将深入探讨这一现状,并提出组织应采取的应对策略。
一、AI加速网络威胁升级
尽管AI技术蕴含着巨大的潜力,但多数组织对其带来的安全威胁视而不见。仅有36%的技术领导者意识到生成式AI的发展速度已经超过了他们的安全能力。更令人担忧的是,高达90%的公司缺乏有效应对AI驱动威胁的成熟度。这一差距的产生,部分原因在于许多公司在急于采用AI技术的同时,忽视了构建必要的安全基础设施。
二、风险背后的驱动因素
- 速度与复杂性:AI技术的快速发展,使得攻击者能够利用自动化和智能化手段,以前所未有的速度和复杂性发起攻击。从钓鱼攻击到深度伪造欺诈,AI正在放大各种网络威胁。
- 地缘政治紧张局势:贸易争端和地区不稳定等地缘政治因素,迫使公司重新配置供应链和数据基础设施,这往往在没有充分考虑网络安全影响的情况下进行。这种快速的业务变革为攻击者提供了新的漏洞。
- 生成式AI工具的普及:生成式AI工具的广泛使用,降低了创建强大攻击手段的门槛,既鼓励了新手黑客,也助长了国家行为者的气焰。
三、组织的脆弱性
Accenture的研究将组织分为三个成熟度区域:暴露区、进步区和重塑就绪区。令人震惊的是,63%的公司处于暴露区,既缺乏健全的网络安全策略,也不具备防御的技术能力。仅有10%的公司达到了重塑就绪区,这一区域的特征是安全已深深融入业务的每一层和技术堆栈中。
四、人才危机加剧
全球范围内,网络安全专业人员的短缺已成为一个重大障碍。据估计,全球有480万个网络安全职位空缺。资源不足的安全团队不得不面对日益复杂和自动化的威胁,这导致大多数组织采取了被动的安全姿态。仅有28%的组织在AI转型项目一开始就嵌入了安全。
五、加强AI安全的战略行动
为了应对这一挑战,Accenture提出了以下四个行动支柱:
- 建立适合目的的治理框架:网络安全必须超越孤立的IT团队。安全应嵌入董事会层面,并与业务优先级保持一致。治理框架还必须足够灵活,以适应新法规、道德关切和不断演变的AI风险。
- 设计安全的AI系统:组织需要将安全融入其数字核心。这包括实施零信任架构、构建分段云环境、使用基础设施即代码(IaC)减少配置错误,以及部署云原生安全工具以自动化监控和执行。
- 通过监控和测试维持现实世界的韧性:持续监控和实时威胁情报至关重要。组织应运行红队演练,并针对真实世界的对抗性战术(如提示注入或模型中毒)进行测试。
- 利用生成式AI重塑安全运营:AI本身可以成为防御者。Accenture发现,71%的安全分析师任务可以使用生成式AI进行自动化或增强。AI能够分析日志和警报、增强行为分析以检测零日威胁、自动化事件响应等。
在AI驱动的世界中,组织必须摒弃被动的安全模型,转而采用前瞻性策略,将保护融入转型的每一层——从基础设施和供应链到应用程序和客户体验。这样做的组织不仅能够生存下来,还将在即将到来的颠覆浪潮中引领潮流。
原创文章,作者:王 浩然,如若转载,请注明出处:https://www.dian8dian.com/2025-nian-wang-luo-an-quan-ren-xing-xian-zhuang-zu-zhi-ru
