在當今網絡安全的戰場上,AI 的迅猛崛起正在給安全運營團隊帶來前所未有的壓力。根據一項針對500名美國大型企業高級網絡安全專家的最新調查顯示,86% 的受訪者在過去一年裏加大了 AI 技術的使用,以應對日益增多的 AI 驅動攻擊。然而,雖然 AI 工具在威脅檢測和數據分析等方面幫助了安全團隊,令人擔憂的是,近70% 的專業人士認爲 AI 及其他新興技術反而加劇了他們的工作疲憊感。

該調查結果來自2025年《SecOps 聲音報告》,涵蓋了金融、技術、製造、醫療、政府及關鍵基礎設施等多個領域。雖然 AI 工具在一定程度上簡化了安全運營流程,75% 的企業表示已在安全工作流中使用生成性 AI 工具,這些工具平均每週爲企業節省了12小時的工作時間,但對於本就人手不足的安全團隊來說,技術變化的速度讓他們難以應對,造成了更大的壓力。

人工智能 AI 數字人

圖源備註:圖片由AI生成,圖片授權服務商Midjourney

與此同時,網絡攻擊者也在迅速適應並利用 AI 技術進行攻擊。過去一年裏,38% 的組織遭遇了 AI 驅動的網絡攻擊,這些攻擊帶來了數據被盜、財務損失和聲譽損害等嚴重後果。尤其是在能源、公共事業和交通等關鍵基礎設施領域,遭受 AI 攻擊的組織比例更高,達到了50%。正如 Deep Instinct 的首席信息官 Carl Froggett 所言,目前網絡安全的格局顯然有利於攻擊者,他們能夠低風險地利用未經監管的 AI 技術進行攻擊,而防禦者則需在資源緊張的情況下苦苦追趕。

儘管公共部門和醫療組織報告的 AI 攻擊事件較少,但報告指出,這種情況可能反映了對潛在風險的認知不足。此外,針對性釣魚攻擊和深度僞造(deepfake)欺詐的威脅也在上升。調查還發現,近83% 的受訪者擔憂惡意文件會被上傳至雲存儲平臺,儘管許多組織仍然低估了一些嚴重威脅,如零日攻擊。

在應對 AI 驅動威脅的過程中,超過80% 的組織已經將重點轉向預防,比2024年的73% 有所上升。這一轉變部分是由於高層領導的推動,他們希望能夠在威脅到達網絡之前採取措施,而不是在事後進行修復。大多數組織正在投資新技術,擴展外部合作,或發展內部安全能力,只有2% 的人表示他們沒有采取任何措施。