安全團隊正大力擁抱AI，且進展迅速。最近對美國大型公司的500名高級網絡安全專業人士進行的一項調查發現，86%的人在過去一年中加大了對AI的使用力度。主要原因是什么?他們正努力應對AI驅動攻擊的激增。

然而，盡管AI工具在威脅檢測和數據分析等任務中發揮了作用，但安全團隊的壓力卻越來越大，近70%的受訪者表示，AI和其他新興技術實際上正在加劇職業倦怠。

這些發現來自2025年版的《安全運營之聲》(Voice of SecOps)報告，該報告基于金融、技術、制造業、醫療保健、政府和關鍵基礎設施領域組織的回復。

AI助力，但也帶來壓力

該調查呈現了一幅復雜的畫面，一方面，AI正在使常規安全操作變得更加容易，75%的企業在其安全工作流程的某些部分使用了GenAI工具，常見的用例包括數據分析、客戶服務和威脅檢測。

這些工具節省了時間，平均而言，企業報告稱，由于AI驅動的自動化，每周可節省12小時，對于大型企業來說，每周節省的時間可躍升至15小時。

但這些好處是有代價的，技術變革的速度很難跟上，尤其是對于那些已經不堪重負的團隊來說，因此，那些本應減輕工作量的工具實際上也在加劇疲勞。報告發現，近七成的專業人士將團隊中壓力和倦怠感的增加歸咎于AI及相關技術。

AI軍備競賽：攻擊者正在獲勝

AI的使用激增并不局限于防御者，攻擊者也在加大力度，使用AI來自動化和擴大其攻擊規模，在過去一年中，38%的企業報告稱遭受過AI驅動的網絡攻擊。

這些攻擊并非只是理論上的，報告顯示，AI驅動的入侵已導致數據泄露、財務損失和聲譽損害。在能源、公用事業和交通等關鍵基礎設施領域，情況更為嚴重。這一群體中有一半的組織經歷過AI驅動的攻擊。

“如今的網絡安全失衡明顯有利于攻擊者，”Deep Instinct的CIO卡爾·弗羅格特(Carl Froggett)在接受采訪時表示，“他們即使面臨執法部門的追查，也幾乎不會承擔任何后果，并且正在利用不受監管的AI和去除了內置保護措施的大型語言模型。”

這種自由使得攻擊者能夠迅速采用并武器化最新工具，從而獲得明顯優勢。與此同時，防御者卻只能試圖用更少的資源迎頭趕上。許多企業已經在AI和機器學習系統、培訓和集成方面投入了大量資金，這使得快速調整方向變得困難。

“安全運營團隊既要維護日常防御，又要推出新策略，同時還要應對人員短缺和資源限制的問題，”弗羅格特補充道。“在受監管行業中，合規要求又構成了另一道障礙，往往減緩了新技術的采用速度。”

結果就是攻擊者能夠做到的事情與防御者能夠做出反應的速度之間的差距正在擴大。

關鍵領域認知滯后

公共部門和醫療保健組織報告的AI驅動事件較少，但報告警告稱，這些行業中較低的關注度可能反映的是缺乏認知，而非風險降低。

AI還推動了特定威脅的增加，幾乎一半的企業表示，他們在過去一年中經歷了更多有針對性的網絡釣魚攻擊。深度偽造冒充行為也變得越來越普遍，攻擊者模仿CEO和其他高層領導來欺騙員工。

云存儲是另一個日益增長的風險，近83%的受訪者表示，他們擔心惡意文件被上傳到存儲平臺，盡管后果嚴重，但一些威脅仍被低估。例如，零日攻擊被列為最低關注度的問題之一，盡管它們經常繞過傳統防御手段，且越來越難以檢測。

對AI理解的差距

報告中強調的另一個問題是圍繞AI實際含義的困惑，雖然大多數企業都以某種方式采用了AI工具，但許多安全專業人士在定義深度學習和機器學習等關鍵概念時卻感到困難，只有28%的受訪者能夠準確解釋兩者之間的關系，在關鍵基礎設施等行業中，這種知識差距更大，而這些行業也報告了最高的AI驅動攻擊率。

這種缺乏清晰理解的情況可能會產生現實后果，了解不同類型的AI如何運作對于選擇合適的工具和為下一代威脅做好準備至關重要。

邁向預防

隨著攻擊的數量和復雜性不斷增加，超過80%的企業今年已將重點轉向預防，高于2024年的73%。

這一轉變部分是由領導層推動的，三分之二的受訪者表示，他們的董事會或高層管理團隊正在敦促采取預防優先的方法，即在威脅到達網絡之前就阻止它們，而不是在損害發生后再做出反應。

為了應對AI驅動的威脅，大多數企業正在投資新技術、擴大外部合作伙伴關系或開發內部安全能力，只有2%的企業表示他們什么也沒做。