企业重视AI安全应用，但人工监督仍是关键

企业平均每天收到4330个安全警报，但仅能检测和调查其中37%的警报，这是Crogl公司委托波尼蒙研究所对北美649名IT和IT安全从业者进行的独立调查得出的结果。该调查旨在了解2026年安全运营的现状。

AI在企业安全工作流程中的应用正在增长，但报告发现，人们对该技术减少威胁能力的信心较低。虽然62%的组织已采用某种形式的AI，但只有44%的组织表示该技术在安全运营中心单独使用时是有效的。安全运营中心通常由IT安全专业团队组成，负责实时监控企业IT基础设施的安全事件。

"安全团队面临着无情的运营压力，"Crogl首席执行官Monzy Merza在新闻发布会上表示。"他们每天需要处理数千个警报，同时防御日益复杂的攻击。AI正在成为安全运营中心内的关键力量倍增器，但研究清楚表明，仅靠自动化是不够的。"

AI在安全运营中的潜力源于该技术的检测和自动化能力，但部署工作面临集成和监督挑战。

使用AI管理警报的组织将速度确定为该技术的最大优势，67%的调查受访者指出，它有助于更快地解决安全警报。报告发现，超过一半拥有专门安全运营中心的组织在安全运营中使用AI来自动化文档、简化案例并改善协作。

尽管如此，52%的受访者认为人类分析师仍然是AI支持的安全运营中心中最有效的最后防线，相比之下，44%的受访者认为AI本身同样有效。

智能体有望显著改变安全运营中心，特别是在自动化复杂任务方面，但据去年在Gartner安全与风险管理峰会上发言的专家称，智能体在复制人类知识方面能力有限。由于智能体行为需要监控，人类将继续发挥关键作用。

然而，在安全运营中心内部署AI还存在其他障碍。一半的调查受访者提到了将AI集成到现有工作流程中的挑战，另有49%的受访者表示数据过于分散且难以标准化。

监督标志着另一个挑战，只有36%的组织表示具有强大的能力来检测AI工具是否可能引入数据泄露，这是企业中日益严重的治理风险。

"将智能体速度与强有力的人工监督、规范化工作流程和明确的数据治理相结合的组织，将获得最大的影响，"Merza表示。

Q&A

Q1：企业每天会收到多少个安全警报？能处理多少？

A：根据调查结果，企业平均每天收到4330个安全警报，但仅能检测和调查其中37%的警报。这意味着大量的安全警报无法得到及时处理，给企业安全运营带来巨大压力。

Q2：AI在安全运营中心的应用效果如何？

A：虽然62%的组织已采用某种形式的AI，但只有44%的组织认为AI技术在安全运营中心单独使用时是有效的。67%的受访者认为AI的最大优势是帮助更快地解决安全警报，但52%的受访者仍认为人类分析师是最有效的最后防线。

Q3：在安全运营中心部署AI面临哪些主要挑战？

A：主要挑战包括：50%的受访者提到将AI集成到现有工作流程中存在困难，49%的受访者表示数据过于分散且难以标准化，只有36%的组织具备强大能力检测AI工具是否可能引入数据泄露等治理风险。