/
AI重塑网络安全团队优先事项,IT部门应对新风险
人工智能正在重塑网络安全运营、人才培养和企业风险管理。根据Hack The Box和ISC2分别发布的研究报告,各类组织在采用AI安全工具的同时,也在为应对AI驱动的新型威胁做准备。
AI渗透测试成为全球网络安全培训重点
Hack The Box发布的《网络安全人才情报报告》显示,AI渗透测试已跻身全球网络安全培训的首要优先事项。与此同时,ISC2的最新人才研究表明,AI被视为最有可能改善安全性的技术,同时也是最有可能增加风险的技术。
Hack The Box创始人兼首席执行官Haris Pylarinos在声明中表示:"AI正在团队之间制造分化,能够将其投入实际运营的团队与无法做到这一点的团队之间的差距,直接转化为风险。对于首席信息安全官而言,挑战在于确保团队能够有效地使用AI,并在必要时不依赖AI也能正常运作。"
该报告基于来自251个国家超过70.2万名网络安全专业人员的匿名数据。研究发现,在该平台上解决的AI相关安全挑战中,提示注入攻击占29%,其次是机器学习模型利用占24%,智能体AI劫持占12%。Hack The Box指出,这些攻击类别反映出人们对直接针对AI模型和自主系统的威胁日益关注。
报告指出:"培训数据显示出向AI驱动攻击向量的明显转变,突显了下一代网络安全风险正在何处涌现。"
报告还发现,AI渗透测试在全球网络安全培训兴趣中排名第四,企业主导的AI安全培训完成率在2025年末达到64%。报告称:"网络安全技能发展正在转向持续集成的模式,攻击性洞察和防御能力共同演进。网络安全培训参与度反映出日益全球化的人才队伍。"
AI被视为工具也是风险
ISC2的人才研究基于16029名网络安全专业人员的回应,同样发现受访者将AI视为工具和风险的双重角色。ISC2人才研究的几项关键发现包括:
52%的网络安全专业人员认为AI将对安全产生最大负面影响,41%认为AI将产生最大正面影响。51%的受访者将AI驱动的社会工程攻击列为首要网络安全挑战。对AI驱动社会工程攻击的担忧在未来两年内上升至57%。智能体AI在未来风险感知中排名靠前。ISC2研究人员表示,智能体AI今年首次同时成为前五大正面和负面技术影响因素。
ISC2报告指出:"这种双重排名凸显了网络安全专业人员目前正在应对的现实:AI不是单一维度的工具。它既是防御者的加速器,也是攻击者的力量倍增器。"
受访者确定了对保护资产和组织最具正面影响的新兴技术和架构:AI占41%,网络安全自动化占35%,零信任占33%,无密码身份验证占22%,智能体AI占21%,基于风险的漏洞管理占21%。
当被问及哪些技术将产生最大负面影响时,AI再次以52%的比例位居榜首。
ISC2报告称:"随着AI从实验阶段进入实际运营,其影响正变得更加具体。与其他影响似乎正在趋于稳定的技术不同,AI继续加剧围绕风险、责任和准备状态的讨论。"
网络安全团队结构面临变革
这些研究还表明,AI正在推动网络安全团队结构方式的变化。Hack The Box发现攻击性和防御性安全技能发展之间存在重叠。根据研究,防御性从业者越来越多地参与攻击性培训演练,而攻击性安全专业人员也在建立防御专业知识。
ISC2的研究还强调,随着AI驱动的攻击变得更加复杂,人们对人才准备状态的担忧日益加剧。AI驱动的社会工程攻击被列为过去12个月专业人员面临的首要网络安全挑战,51%的受访者提及此项。当受访者展望未来两年时,这一数字上升至57%。
报告表明,安全领导者将AI驱动的网络钓鱼、冒充和欺骗活动视为比传统人才短缺或合规负担更紧迫的威胁,而后者历来主导着网络安全人才调查。对于首席信息安全官而言,研究指向几个新兴优先事项:投资AI安全技能、采用持续实践培训计划,以及扩大全球人才渠道以解决持续存在的人才短缺问题。
ISC2报告指出:"对于许多团队来说,挑战不再是AI是否会影响安全结果,而是他们能多快地与之同步适应。"
Q&A
Q1:AI渗透测试在网络安全培训中处于什么位置?
A:根据Hack The Box的报告,AI渗透测试已跻身全球网络安全培训的首要优先事项,在培训兴趣中排名第四。企业主导的AI安全培训完成率在2025年末达到64%,显示出行业对这一领域的高度重视。
Q2:网络安全专业人员如何看待AI的作用?
A:网络安全专业人员对AI持有双重看法。52%的人认为AI将对安全产生最大负面影响,而41%认为AI将产生最大正面影响。AI被视为既是防御者的加速器,也是攻击者的力量倍增器,这种双重性质使其成为当前最受关注的技术。
Q3:AI驱动的社会工程攻击有多严重?
A:AI驱动的社会工程攻击被列为当前首要网络安全挑战,51%的专业人员在过去12个月中遇到过此类威胁。更值得关注的是,57%的受访者认为这一威胁在未来两年内会进一步加剧,超过了传统的人才短缺和合规负担问题。
0赞好文章,需要你的鼓励
推荐文章
用谷歌街景模拟真实世界场景,Project Genie 全面升级
谷歌发布Project Genie新功能,将其世界生成模型与Google街景视图相结合,使AI智能体能够在基于真实地点的虚拟环境中导航与交互。用户可选择美国任意地点,结合"沙漠""石器时代"等风格,生成富有创意的沉浸式世界。该功能目前已向全球符合条件的Google AI Ultra订阅用户(200美元/月)逐步开放,未来计划扩展至更多地区。
新加坡国立大学发布首个视频“潜台词“理解基准测试:AI究竟能不能读懂视频背后的弦外之音?
新加坡国立大学构建了首个视频隐喻理解基准ViMU,含588段视频与2352道题,测试16个主流AI模型均未超过50%,揭示AI在视频潜台词理解上的系统性短板。
保加利亚启用谷歌云强化国家网络安全防御
保加利亚国家系统集成商BIS已部署谷歌云Cybershield服务,成为欧洲首批落地该方案的国家之一。项目获欧盟资金支持,旨在整合网络情报与遥测数据,覆盖54个政府及公共部门实体,将威胁检测与响应从被动转为主动。BIS将借助谷歌云安全运营平台及Mandiant威胁情报,构建联邦化跨机构安全运营中心,以AI驱动的防御能力应对日益复杂的网络威胁。
浙江大学联合多所顶校:让AI真正“看懂“360度全景图,机器人导航和视觉搜索迎来新突破
浙江大学等机构联合提出PanoWorld,通过球面空间交叉注意力和57万张全景图训练数据,让AI能直接理解360度全景图的空间结构,在导航和视觉搜索任务中大幅超越现有方法。
2026
05/21
18:17
分享
点赞
京公网安备 11010802021500号 京网文(2025) 0096-033号 京字第20868号
