全球调查显示,人工智能正快速放大网络攻击规模与复杂度,但企业在防御端的投入与应用明显滞后,正在形成显著的攻防失衡格局。
数据表明,传统安全体系难以应对新一代自动化、智能化攻击手段,安全能力与威胁演进之间的缺口在快速拉大。
从攻防两侧的量化对比看,60%的公司认为在过去一年中遭遇过人工智能驱动的网络攻击,而当前仅有7%的公司真正部署了人工智能防御工具,形成高达53个百分点的实战防御缺口。
与此同时,尽管有88%的公司表示计划采用AI进行网络防御,但计划与现实之间的落差意味着在一个完整预算周期内,大部分企业仍将处于“高暴露、低防护”的被动状态。
在风险认知层面,53%的高管已经将人工智能网络威胁列为组织面临的三大风险之一,表明这一议题已从技术部门上升为董事会与管理层的核心战略关切。
然而,仅有5%的公司因AI相关威胁而大幅提升网络安全预算,风险感知与资金配置之间近50个百分点的差距,揭示出治理层决策仍滞后于风险现实。
资本与能力错配不仅体现在预算上,也体现在人力与技术资产上:69%的受访企业表示在招聘人工智能网络安全人才方面面临困难,使得即便增加投入,也难以迅速转化为有效防御能力。
在已部署的AI防御工具中,仅25%被评价为“先进”,这意味着四分之三的工具难以适应快速演化的攻击模式,技术栈本身正在成为新的系统性脆弱点。
从攻击类型结构看,企业对未来两年的威胁预期呈现高度多元化:43%的高管将AI引发的金融欺诈视为首要风险场景,显示以支付、清算、跨境转账为代表的高价值资金流成为主要攻击目标。
39%的受访者认为人工智能驱动的社会工程攻击将构成关键威胁,加之28%担忧AI加速漏洞发现、26%关注可自学习并绕过防御的AI恶意软件,传统以规则和签名库为核心的防御范式正面临失效压力。
行业分布上,调查认为所有行业都处于较高风险区间,其中医疗和政府部门尤为脆弱,这与其数据高度集中、系统老旧和关键基础设施属性密切相关。
医疗机构一旦遭遇AI增强型勒索软件攻击,不仅信息系统加密,更可能直接导致诊疗和手术延误;政府部门则因掌握大规模公民数据与关键公共服务,一旦防御失守,将放大为社会治理和国家安全层面的连锁风险。
在企业内部治理上,报告提出由首席执行官和首席信息安全官共同承担“AI时代安全双重领导”职责,以缓解战略与执行之间的断层。
建议包括:由董事会背书并提供资金的AI网络安全战略、优先在防御领域部署AI应用、确保自建AI系统本身的安全,以及通过多供应商架构提升网络敏捷性,以避免过度依赖单一技术路径。
综合这些数据,可以看到AI驱动的网络空间正在从“人对机器”迈向“机器对机器”的新阶段,一端是60%的企业已经感知AI攻击压力,另一端是仅7%完成AI防御部署、只有5%显著提升预算的现实错位。
在69%企业缺乏AI安全人才且先进防御工具仅占25%的条件下,全球网络安全体系短期内大概率将持续处于结构性防守不足状态,未来2至3年,随着AI金融欺诈、智能恶意软件与社会工程攻击比例上升,网络安全投入可能迎来被动、急剧抬升的“补课周期”,率先完成AI安全战略与能力升级的企业,将在风险定价、客户信任与合规议价中获得先发优势。
文章来源:BCG
注:本文由 AI 生成,内容仅供参考,不代表本站态度或观点,请谨慎鉴别!
更多阅读:
