基于对500名高管的调研显示,AI正显著放大网络安全复杂性,企业同时面临三重压力:阻止AI驱动攻击、利用AI强化防御、以及保护自身AI系统安全。53%的受访者已将AI网络威胁列为前三大风险,其中科技行业达65%、银行业58%、医疗行业55%,显示关键行业风险暴露更高。 然而认知与行动之间存在明显断层,企业尚未形成系统性应对框架。
攻击侧的跃迁尤为迅猛。过去一年中,约60%的网络攻击被认为与AI有关,其中14%明确为AI驱动,46%为疑似AI参与。与此同时,仅7%的企业真正部署了AI驱动的防御体系,88%仍处于规划或空白阶段。这种“攻强守弱”的结构性失衡,意味着攻击效率的提升速度远超防御能力建设,形成明显的安全缺口。
资源配置不足进一步放大风险。仅5%的企业因AI威胁显著增加网络安全预算,而56%的企业将预算障碍视为主要挑战,54%面临人才短缺。全球范围内,约69%的企业难以招聘到AI与网络安全复合型人才。在投入结构上,63%-73%的预算集中于人员培训和工具采购,而在治理框架与外部合作上的投入不足30%,导致体系化防御能力滞后。
技术成熟度同样成为瓶颈。仅25%的企业认为当前AI安全工具达到“先进水平”,其余75%仍处于早期阶段。这一现象在欧洲和北美尤为明显,先进工具占比仅17%-19%。与此同时,未来两年最主要威胁集中在AI金融欺诈(43%)、AI社会工程攻击(39%)以及自适应恶意软件(26%),显示攻击手段正向自动化与智能化演进。
监管的不确定性进一步拖累应对节奏。尽管72%的监管机构已制定或起草相关政策,但70%的企业对这些政策“不了解或不确定”,政策传导效率明显不足。这种信息不对称使企业在合规与投入决策上趋于保守,从而延缓AI安全能力建设。
从趋势看,网络安全正在从“工具防御”向“系统性能力竞争”演变。AI将持续放大攻防差距,短期内攻击侧优势仍将扩大。中长期来看,具备预算投入、复合型人才储备及治理能力的企业,将率先完成防御体系升级,而缺乏战略协同的组织将面临持续暴露风险,网络安全正成为企业竞争力的重要分水岭。
文档链接将分享到199IT知识星球,扫描下面二维码即可查阅!
<!-- 非定向300*250按钮 17/09 wenjing begin --> <!-- 非定向300*250按钮 end -->
</div>
