在当今网络安全的战场上,AI 的迅猛崛起正在给安全运营团队带来前所未有的压力。根据一项针对500名美国大型企业高级网络安全专家的最新调查显示,86% 的受访者在过去一年里加大了 AI 技术的使用,以应对日益增多的 AI 驱动攻击。然而,虽然 AI 工具在威胁检测和数据分析等方面帮助了安全团队,令人担忧的是,近70% 的专业人士认为 AI 及其他新兴技术反而加剧了他们的工作疲惫感。
该调查结果来自2025年《SecOps 声音报告》,涵盖了金融、技术、制造、医疗、政府及关键基础设施等多个领域。虽然 AI 工具在一定程度上简化了安全运营流程,75% 的企业表示已在安全工作流中使用生成性 AI 工具,这些工具平均每周为企业节省了12小时的工作时间,但对于本就人手不足的安全团队来说,技术变化的速度让他们难以应对,造成了更大的压力。
图源备注:图片由AI生成,图片授权服务商Midjourney
与此同时,网络攻击者也在迅速适应并利用 AI 技术进行攻击。过去一年里,38% 的组织遭遇了 AI 驱动的网络攻击,这些攻击带来了数据被盗、财务损失和声誉损害等严重后果。尤其是在能源、公共事业和交通等关键基础设施领域,遭受 AI 攻击的组织比例更高,达到了50%。正如 Deep Instinct 的首席信息官 Carl Froggett 所言,目前网络安全的格局显然有利于攻击者,他们能够低风险地利用未经监管的 AI 技术进行攻击,而防御者则需在资源紧张的情况下苦苦追赶。
尽管公共部门和医疗组织报告的 AI 攻击事件较少,但报告指出,这种情况可能反映了对潜在风险的认知不足。此外,针对性钓鱼攻击和深度伪造(deepfake)欺诈的威胁也在上升。调查还发现,近83% 的受访者担忧恶意文件会被上传至云存储平台,尽管许多组织仍然低估了一些严重威胁,如零日攻击。
在应对 AI 驱动威胁的过程中,超过80% 的组织已经将重点转向预防,比2024年的73% 有所上升。这一转变部分是由于高层领导的推动,他们希望能够在威胁到达网络之前采取措施,而不是在事后进行修复。大多数组织正在投资新技术,扩展外部合作,或发展内部安全能力,只有2% 的人表示他们没有采取任何措施。
