安全团队正大力拥抱AI,且进展迅速。最近对美国大型公司的500名高级网络安全专业人士进行的一项调查发现,86%的人在过去一年中加大了对AI的使用力度。主要原因是什么?他们正努力应对AI驱动攻击的激增。
然而,尽管AI工具在威胁检测和数据分析等任务中发挥了作用,但安全团队的压力却越来越大,近70%的受访者表示,AI和其他新兴技术实际上正在加剧职业倦怠。
这些发现来自2025年版的《安全运营之声》(Voice of SecOps)报告,该报告基于金融、技术、制造业、医疗保健、政府和关键基础设施领域组织的回复。
AI助力,但也带来压力
该调查呈现了一幅复杂的画面,一方面,AI正在使常规安全操作变得更加容易,75%的企业在其安全工作流程的某些部分使用了GenAI工具,常见的用例包括数据分析、客户服务和威胁检测。
这些工具节省了时间,平均而言,企业报告称,由于AI驱动的自动化,每周可节省12小时,对于大型企业来说,每周节省的时间可跃升至15小时。
但这些好处是有代价的,技术变革的速度很难跟上,尤其是对于那些已经不堪重负的团队来说,因此,那些本应减轻工作量的工具实际上也在加剧疲劳。报告发现,近七成的专业人士将团队中压力和倦怠感的增加归咎于AI及相关技术。
AI军备竞赛:攻击者正在获胜
AI的使用激增并不局限于防御者,攻击者也在加大力度,使用AI来自动化和扩大其攻击规模,在过去一年中,38%的企业报告称遭受过AI驱动的网络攻击。
这些攻击并非只是理论上的,报告显示,AI驱动的入侵已导致数据泄露、财务损失和声誉损害。在能源、公用事业和交通等关键基础设施领域,情况更为严重。这一群体中有一半的组织经历过AI驱动的攻击。
“如今的网络安全失衡明显有利于攻击者,”Deep Instinct的CIO卡尔·弗罗格特(Carl Froggett)在接受采访时表示,“他们即使面临执法部门的追查,也几乎不会承担任何后果,并且正在利用不受监管的AI和去除了内置保护措施的大型语言模型。”
这种自由使得攻击者能够迅速采用并武器化最新工具,从而获得明显优势。与此同时,防御者却只能试图用更少的资源迎头赶上。许多企业已经在AI和机器学习系统、培训和集成方面投入了大量资金,这使得快速调整方向变得困难。
“安全运营团队既要维护日常防御,又要推出新策略,同时还要应对人员短缺和资源限制的问题,”弗罗格特补充道。“在受监管行业中,合规要求又构成了另一道障碍,往往减缓了新技术的采用速度。”
结果就是攻击者能够做到的事情与防御者能够做出反应的速度之间的差距正在扩大。
关键领域认知滞后
公共部门和医疗保健组织报告的AI驱动事件较少,但报告警告称,这些行业中较低的关注度可能反映的是缺乏认知,而非风险降低。
AI还推动了特定威胁的增加,几乎一半的企业表示,他们在过去一年中经历了更多有针对性的网络钓鱼攻击。深度伪造冒充行为也变得越来越普遍,攻击者模仿CEO和其他高层领导来欺骗员工。
云存储是另一个日益增长的风险,近83%的受访者表示,他们担心恶意文件被上传到存储平台,尽管后果严重,但一些威胁仍被低估。例如,零日攻击被列为最低关注度的问题之一,尽管它们经常绕过传统防御手段,且越来越难以检测。
对AI理解的差距
报告中强调的另一个问题是围绕AI实际含义的困惑,虽然大多数企业都以某种方式采用了AI工具,但许多安全专业人士在定义深度学习和机器学习等关键概念时却感到困难,只有28%的受访者能够准确解释两者之间的关系,在关键基础设施等行业中,这种知识差距更大,而这些行业也报告了最高的AI驱动攻击率。
这种缺乏清晰理解的情况可能会产生现实后果,了解不同类型的AI如何运作对于选择合适的工具和为下一代威胁做好准备至关重要。
迈向预防
随着攻击的数量和复杂性不断增加,超过80%的企业今年已将重点转向预防,高于2024年的73%。
这一转变部分是由领导层推动的,三分之二的受访者表示,他们的董事会或高层管理团队正在敦促采取预防优先的方法,即在威胁到达网络之前就阻止它们,而不是在损害发生后再做出反应。
为了应对AI驱动的威胁,大多数企业正在投资新技术、扩大外部合作伙伴关系或开发内部安全能力,只有2%的企业表示他们什么也没做。
