网络安全

2025 年网络安全韧性状况:如何适应 AI 驱动的威胁格局

mm
Published
Updated

随着人工智能革命性地改变各个行业,它也正在推动网络威胁格局的前所未有的转变。根据埃森哲的 2025 年网络安全韧性状况报告,绝大多数组织仍然严重缺乏防御新型 AI 驱动的网络攻击的准备。这不仅仅是一个技术挑战,而是一个战略性的转折点。那些未能将网络安全融入 AI 转型的组织不仅面临着财务损失,还有可能遭受客户信任和竞争力下降的后果。

令人担忧的安全漏洞:AI 正在超越企业防御

尽管人们对 AI 的潜力充满热情,但大多数组织仍然对现代威胁的速度和复杂性视而不见。只有 36% 的技术领导者意识到生成式 AI 正在超越他们的安全能力。更令人担忧的是,90% 的公司缺乏有效防御这些 AI 驱动威胁的成熟度。

这种差距的出现是因为许多公司在没有建立必要的安全基础设施的情况下急于采用 AI。这是一个主要问题,尤其是在与 技术债务相关的编码风格 时。因此,攻击者正在利用这些盲点,使用 AI 自动化和放大从钓鱼活动到深度伪造欺诈的一切。在 2024 年第三季度,组织平均每天遭受 1,876 次网络攻击,同比增长 75%。

是什么驱动了风险?速度、复杂性和地缘政治

网络安全危机不仅仅是由 AI 驱动。地缘政治紧张、贸易争端和地区不稳定等因素迫使公司重组供应链和重新部署数据基础设施——通常没有充分考虑网络安全影响。这一快速的运营变化为攻击者打开了新的漏洞,尤其是当公司未能重新评估第三方风险和数据访问模式时。

与此同时,生成式 AI 工具已经使强大的功能民主化。这使得初级黑客和国家行为者都更加大胆。例如,Morris II,一个实验性的 AI 蠕虫,展示了如何将恶意提示嵌入文本或图像文件中,以劫持 AI 模型,如 ChatGPT,可能会泄露敏感数据或在没有用户交互的情况下执行有害操作。

另一个威胁——深度伪造技术已经从理论变为现实。报告中提到的一起骗局涉及使用 AI 生成的意大利国防部长的声音,欺骗了知名商业领袖在虚假的借口下转移大量资金。

为什么大多数组织仍然容易受到攻击

埃森哲的研究确定了三个不同的成熟度区:暴露区进步区 和理想的 重塑就绪区。令人震惊的是,63% 的公司处于暴露区,缺乏既定的网络安全战略和技术能力来保护自己。只有 10% 的公司达到重塑就绪区,其特点是将安全性融入业务和技术栈的每一层。

这个问题是系统性的。例如:

  • 84% 的组织难以将网络风险策略与转型目标对齐。

  • 88% 的组织难以实施零信任——一个基本的安全框架,假设不应该信任任何用户或系统。

  • 只有 25% 的组织在数据状态(传输中、休息、使用中)上使用全面加密。

  • 只有 20% 的组织对保护其生成式 AI 模型的能力充满信心

人才危机:安全团队跟不上

网络安全专业人员的短缺已经成为一个重大的障碍。全球有大约 480 万个空缺的网络安全职位,超负荷的团队被要求用不足的资源来防御日益复杂和自动化的威胁。事实上,83% 的高管将人员限制列为维持安全态势的主要障碍。

这导致大多数组织采取被动的态度。只有 28% 的组织从一开始就将安全性嵌入到他们的 AI 转型项目中。其余的组织被迫在压力下和高成本下改装控制措施。

延迟的代价:什么处于风险之中?

埃森哲的经济模型显示,处于重塑就绪区的公司是:

  • 69% 不太可能受到高级、AI 驱动的攻击,

  • 1.6 倍更有可能从其 AI 投资中获得高回报,

  • 并且 1.7 倍更成功地减少技术债务——过时或维护不善的软件基础设施的积累

相比之下,处于暴露区的公司面临更高的漏洞风险、客户信任度降低和运营效率降低。

四项战略行动以加强 AI 安全性

为了弥补这一差距,埃森哲提出了四项可行的支柱:

1. 开发适用的治理框架

网络安全必须超越孤立的 IT 团队。安全性应该在董事会层面嵌入,并与业务优先级对齐。治理框架还必须足够灵活,以适应新的法规、道德问题和不断演变的 AI 风险。

2. 从一开始就设计安全的 AI 系统

组织需要将安全性融入其数字核心。这包括:

  • 实施零信任架构,

  • 构建分段的云环境,

  • 使用 基础设施即代码 (IaC) 来减少错误配置,

  • 并部署云原生安全工具以自动化监控和执行。

3. 通过监控和测试保持现实世界的弹性

持续监控和实时威胁情报至关重要。组织应该运行红队演练,并测试对真实世界的对抗策略,如提示注入或模型中毒。只有 17.5% 的公司目前利用威胁情报来优先考虑其安全决策——这是一个巨大的盲点。

4. 使用生成式 AI 来革新安全运营

AI 本身可以成为防御者。埃森哲发现,71% 的安全分析师任务可以使用生成式 AI 自动化或增强。AI 可以:

  • 分析日志和警报,

  • 增强行为分析以检测零日威胁,

  • 自动化事件响应,

  • 并使用上下文智能动态调整身份和访问管理系统

案例研究:安全实践

报告中强调的一个案例研究涉及一家巴西医疗保健公司使用代理 AI 处理患者请求。尽管在运营方面取得了收益,但该系统容易受到提示注入和数据中毒的攻击。通过与埃森哲合作,该公司实施了安全的开发生命周期、对抗性模拟和运行时保护措施——最终确保了患者数据的完整性和法规遵从性。

另一个例子涉及一家主要平台提供商,该提供商将安全测试嵌入到其基于 LLM 的产品工作流中,减少了凭证暴露风险并加速了产品发布。

行动号召:实现重塑就绪区

《2025 年网络安全韧性状况》报告以明确的指令结尾:组织必须立即采取行动。网络安全不再是一个成本中心——它是创新、数字信任和战略增长的核心驱动力。

为了在 AI 驱动的世界中蓬勃发展,公司必须放弃被动的安全模式。相反,他们必须采用前瞻性的战略,将保护融入到转型的每一层——从基础设施和供应链到应用程序和客户体验。那些这样做的公司不仅会在即将到来的颠覆浪潮中幸存——他们将引领潮流。

“安全性不仅仅是一种保障——它是创新、信任和长期成功的战略驱动力。”
—— 2025 年网络安全韧性状况报告,第 37 页

如今的网络安全格局以加速的威胁和日益扩大的安全漏洞为特征,尤其是当 AI 转变了创新工具和攻击者战术时。大多数组织仍然没有做好准备——这不仅仅是由于缺乏认识,还因为安全性仍被视为附加项,而不是基础。展望未来,企业必须从被动的防御转向主动、集成的战略,这些战略应与 AI 如何重塑技术、基础设施和人类行为保持一致。长期的韧性将需要不仅更强大的技术能力,还需要治理、人员发展和对网络安全的承诺。

mm

安托万是一位具有远见的领导者和Unite.AI的创始合伙人,他被对塑造和推广AI和机器人人的未来充满不动摇的热情所驱动。作为一位连续创业者,他相信AI将对社会产生与电力一样的颠覆性影响,他经常被听到对颠覆性技术和AGI的潜力大加赞赏。

作为一位未来学家,他致力于探索这些创新将如何塑造我们的世界。另外,他也是Securities.io的创始人,这是一个专注于投资于重新定义未来和重塑整个行业的尖端技术的平台。