安全團隊正大力擁抱AI，且進展迅速。最近對美國大型公司的500名高級網(wǎng)絡(luò)安全專業(yè)人士進行的一項調(diào)查發(fā)現(xiàn)，86%的人在過去一年中加大了對AI的使用力度。主要原因是什么?他們正努力應(yīng)對AI驅(qū)動攻擊的激增。

　　然而，盡管AI工具在威脅檢測和數(shù)據(jù)分析等任務(wù)中發(fā)揮了作用，但安全團隊的壓力卻越來越大，近70%的受訪者表示，AI和其他新興技術(shù)實際上正在加劇職業(yè)倦怠。

　　這些發(fā)現(xiàn)來自2025年版的《安全運營之聲》(Voice of SecOps)報告，該報告基于金融、技術(shù)、制造業(yè)、醫(yī)療保健、政府和關(guān)鍵基礎(chǔ)設(shè)施領(lǐng)域組織的回復(fù)。

　　AI助力，但也帶來壓力

　　該調(diào)查呈現(xiàn)了一幅復(fù)雜的畫面，一方面，AI正在使常規(guī)安全操作變得更加容易，75%的企業(yè)在其安全工作流程的某些部分使用了GenAI工具，常見的用例包括數(shù)據(jù)分析、客戶服務(wù)和威脅檢測。

　　這些工具節(jié)省了時間，平均而言，企業(yè)報告稱，由于AI驅(qū)動的自動化，每周可節(jié)省12小時，對于大型企業(yè)來說，每周節(jié)省的時間可躍升至15小時。

　　但這些好處是有代價的，技術(shù)變革的速度很難跟上，尤其是對于那些已經(jīng)不堪重負的團隊來說，因此，那些本應(yīng)減輕工作量的工具實際上也在加劇疲勞。報告發(fā)現(xiàn)，近七成的專業(yè)人士將團隊中壓力和倦怠感的增加歸咎于AI及相關(guān)技術(shù)。

　　AI軍備競賽：攻擊者正在獲勝

　　AI的使用激增并不局限于防御者，攻擊者也在加大力度，使用AI來自動化和擴大其攻擊規(guī)模，在過去一年中，38%的企業(yè)報告稱遭受過AI驅(qū)動的網(wǎng)絡(luò)攻擊。

　　這些攻擊并非只是理論上的，報告顯示，AI驅(qū)動的入侵已導(dǎo)致數(shù)據(jù)泄露、財務(wù)損失和聲譽損害。在能源、公用事業(yè)和交通等關(guān)鍵基礎(chǔ)設(shè)施領(lǐng)域，情況更為嚴重。這一群體中有一半的組織經(jīng)歷過AI驅(qū)動的攻擊。

　　“如今的網(wǎng)絡(luò)安全失衡明顯有利于攻擊者，”Deep Instinct的CIO卡爾·弗羅格特(Carl Froggett)在接受采訪時表示，“他們即使面臨執(zhí)法部門的追查，也幾乎不會承擔任何后果，并且正在利用不受監(jiān)管的AI和去除了內(nèi)置保護措施的大型語言模型。”

　　這種自由使得攻擊者能夠迅速采用并武器化最新工具，從而獲得明顯優(yōu)勢。與此同時，防御者卻只能試圖用更少的資源迎頭趕上。許多企業(yè)已經(jīng)在AI和機器學習系統(tǒng)、培訓(xùn)和集成方面投入了大量資金，這使得快速調(diào)整方向變得困難。

　　“安全運營團隊既要維護日常防御，又要推出新策略，同時還要應(yīng)對人員短缺和資源限制的問題，”弗羅格特補充道。“在受監(jiān)管行業(yè)中，合規(guī)要求又構(gòu)成了另一道障礙，往往減緩了新技術(shù)的采用速度。”

　　結(jié)果就是攻擊者能夠做到的事情與防御者能夠做出反應(yīng)的速度之間的差距正在擴大。

　　關(guān)鍵領(lǐng)域認知滯后

　　公共部門和醫(yī)療保健組織報告的AI驅(qū)動事件較少，但報告警告稱，這些行業(yè)中較低的關(guān)注度可能反映的是缺乏認知，而非風險降低。

　　AI還推動了特定威脅的增加，幾乎一半的企業(yè)表示，他們在過去一年中經(jīng)歷了更多有針對性的網(wǎng)絡(luò)釣魚攻擊。深度偽造冒充行為也變得越來越普遍，攻擊者模仿CEO和其他高層領(lǐng)導(dǎo)來欺騙員工。

　　云存儲是另一個日益增長的風險，近83%的受訪者表示，他們擔心惡意文件被上傳到存儲平臺，盡管后果嚴重，但一些威脅仍被低估。例如，零日攻擊被列為最低關(guān)注度的問題之一，盡管它們經(jīng)常繞過傳統(tǒng)防御手段，且越來越難以檢測。

　　對AI理解的差距

　　報告中強調(diào)的另一個問題是圍繞AI實際含義的困惑，雖然大多數(shù)企業(yè)都以某種方式采用了AI工具，但許多安全專業(yè)人士在定義深度學習和機器學習等關(guān)鍵概念時卻感到困難，只有28%的受訪者能夠準確解釋兩者之間的關(guān)系，在關(guān)鍵基礎(chǔ)設(shè)施等行業(yè)中，這種知識差距更大，而這些行業(yè)也報告了最高的AI驅(qū)動攻擊率。

　　這種缺乏清晰理解的情況可能會產(chǎn)生現(xiàn)實后果，了解不同類型的AI如何運作對于選擇合適的工具和為下一代威脅做好準備至關(guān)重要。

　　邁向預(yù)防

　　隨著攻擊的數(shù)量和復(fù)雜性不斷增加，超過80%的企業(yè)今年已將重點轉(zhuǎn)向預(yù)防，高于2024年的73%。

　　這一轉(zhuǎn)變部分是由領(lǐng)導(dǎo)層推動的，三分之二的受訪者表示，他們的董事會或高層管理團隊正在敦促采取預(yù)防優(yōu)先的方法，即在威脅到達網(wǎng)絡(luò)之前就阻止它們，而不是在損害發(fā)生后再做出反應(yīng)。

　　為了應(yīng)對AI驅(qū)動的威脅，大多數(shù)企業(yè)正在投資新技術(shù)、擴大外部合作伙伴關(guān)系或開發(fā)內(nèi)部安全能力，只有2%的企業(yè)表示他們什么也沒做。