在当今网络安全的战场上,AI的迅猛崛起正在给安全运营团队带来前所未有的压力。根据一项针对500名美国大型企业
该调查结果来自2025年《SecOps声音报告》,涵盖了金融、技术、制造、医疗、政府及关键基础设施等多个领域。虽然AI工具在一定程度上简化了安全运营流程,75%的企业表示已在安全工作流中使用生成性AI工具,这些工具平均每周为企业节省了12小时的工作时间,但对于本就人手不足的安全团队来说,技术变化的速度让他们难以应对,造成了更大的压力。
与此同时,网络攻击者也在迅速适应并利用AI技术进行攻击。过去一年里,38%的组织遭遇了AI驱动的网络攻击,这些攻击带来了数据被盗、财务损失和声誉损害等严重后果。尤其是在能源、公共事业和交通等关键基础设施领域,遭受AI攻击的组织比例更高,达到了50%。正如DeepInstinct的首席信息官CarlFroggett所言,目前网络安全的格局显然有利于攻击者,他们能够低风险地利用未经监管的AI技术进行攻击,而防御者则需在资源紧张的情况下苦苦追赶。
尽管公共部门和医疗组织报告的AI攻击事件较少,但报告指出,这种情况可能反映了对潜在风险的认知不足。此外,针对性钓鱼攻击和深度伪造(deepfake)欺诈的威胁也在上升。调查还发现,近83%的受访者担忧恶意文件会被上传至云存储平台,尽管许多组织仍然低估了一些严重威胁,如零日攻击。
在应对AI驱动威胁的过程中,超过80%的组织已经将重点转向预防,比2024年的73%有所上升。这一转变部分是由于高层领导的推动,他们希望能够在威胁到达网络之前采取措施,而不是在事后进行修复。大多数组织正在投资新技术,扩展外部合作,或发展内部安全能力,只有2%的人表示他们没有采取任何措施。
相关文章
