2026年企业或将重视AI安全风险评估

根据世界经济论坛发布的《2026年全球网络安全展望》报告，企业对AI工具安全风险评估的重视程度在过去一年中显著提升。

AI安全评估成企业关注焦点

调研显示，64%的企业领导者表示在部署AI工具前会对其安全风险进行评估，这一比例相较去年的37%几乎翻了一番，凸显了AI安全在全球企业中的重要地位。

几乎所有受访者（94%）认为，AI将成为2026年网络安全变化最重要的驱动因素，87%的受访者认为相关漏洞有所增加，超过了任何其他类型的威胁。

过去一年中，AI漏洞问题确实频发。提示注入攻击是主要原因，此类攻击数量众多。同时，AI代码助手被发现会降低专家开发人员的工作效率，12月份谷歌还被要求修复Gemini创建的安全问题。

然而，世界经济论坛的调研结果对全球AI安全现状呈现出相对积极的看法。这与去年5月英国国家网络安全中心年会上的情况形成对比，在约200名安全专业人士中，没有一人能声称对其组织AI系统的安全性有深入了解。

地缘政治因素影响网络安全策略

对于企业领导者而言，当前与AI相关的最大担忧是数据泄露，紧随其后的是对抗性能力的进步。这与报告发现地缘政治驱动的攻击是领导者风险策略最常见特征的结论相符。

64%的组织报告称，地缘政治因素在塑造其网络风险策略方面发挥最大作用，连续多年位居榜首。地缘政治对大型组织的影响更为显著，在员工超过10万人的组织中，91%报告其安全计划因此发生变化，而员工少于1000人的组织中这一比例仅为59%。

Gartner在2025年对欧洲首席信息官和其他IT领导者的调研得出了类似结论，发现许多企业正在考虑选择本地云服务提供商，以应对日益严重的数据主权担忧。

威胁认知存在层级差异

对于首席执行官来说，黑客主义者的威胁甚至不在其考虑范围内。网络诈骗（如钓鱼攻击和社会工程学）是他们的首要担忧，其次是AI漏洞和软件缺陷利用。

勒索软件曾是2025年的主要担忧，供应链中断在去年排名第三，但这两项威胁都未进入2026年的前三名。不过，勒索软件仍然是首席信息安全官们的主要恐惧。对于安全主管而言，勒索软件和供应链攻击分别位居其噩梦清单的第一和第二位。

网络韧性建设仍需加强

防止最坏结果的关键在于所有组织都要追求更高的网络韧性状态。"网络韧性"是国家安全机构反复强调的概念，指组织在遭受网络攻击时将影响降至最低的能力。

世界经济论坛调研中，大多数受访者（64%）声称达到了网络韧性的最低要求，但只有19%的受访者认为他们超越了这些基准标准。

捷豹路虎和玛莎百货等重大攻击事件说明了企业在应对网络攻击最小化方面仍面临的挑战，这些高调事件导致了两家企业长时间且成本高昂的停机期。

Q&A

Q1：企业对AI工具安全风险评估的重视程度如何变化？

A：根据世界经济论坛《2026年全球网络安全展望》报告，64%的企业领导者表示在部署AI工具前会进行安全风险评估，相较去年的37%几乎翻了一番。94%的受访者认为AI将成为2026年网络安全变化最重要的驱动因素。

Q2：企业领导者最担心哪些AI相关安全风险？

A：企业领导者最担心的AI相关风险是数据泄露，其次是对抗性能力的进步。对于首席执行官而言，网络诈骗如钓鱼攻击和社会工程学是首要担忧，其次是AI漏洞和软件缺陷利用。

Q3：地缘政治因素如何影响企业网络安全策略？

A：64%的组织报告地缘政治因素在塑造网络风险策略方面发挥最大作用。大型组织受影响更明显，员工超过10万人的组织中91%因此调整安全计划，而小型组织这一比例仅为59%。地缘政治主要通过大国对抗冲突影响网络安全。