
赋能防御者:将AI用于网络安全
人工智能正从辅助工具演变为网络安全体系的核心基础设施。世界经济论坛与KPMG联合发布的研究显示,94%的受访者认为AI已成为推动网络安全变革的首要力量,77%的机构已在网络安全领域部署AI技术。与此同时,88%的安全团队反馈AI显著节省了时间,并提升了主动防御能力。对于广泛面临攻击复杂化、人才短缺和运营成本上升的组织而言,AI正在成为提升安全韧性的关键杠杆。 数据表明,AI的商业价值已经开始兑现
报告预览
人工智能正从辅助工具演变为网络安全体系的核心基础设施。世界经济论坛与KPMG联合发布的研究显示,94%的受访者认为AI已成为推动网络安全变革的首要力量,77%的机构已在网络安全领域部署AI技术。与此同时,88%的安全团队反馈AI显著节省了时间,并提升了主动防御能力。对于广泛面临攻击复杂化、人才短缺和运营成本上升的组织而言,AI正在成为提升安全韧性的关键杠杆。
数据表明,AI的商业价值已经开始兑现。研究显示,深度应用AI的企业平均可将数据泄露事件处理周期缩短约80天,同时降低约190万美元的平均损失成本。在资源层面,2025年有53%的安全团队面临预算不足,55%的团队存在人员短缺,而76%的安全从业者表示长期处于工作疲劳状态。AI通过自动化分析、告警筛选和风险排序,有效缓解了安全运营中心长期存在的效率瓶颈。
从实际落地情况看,AI已覆盖网络安全全生命周期。其中,风险识别与威胁检测成为应用最集中的领域。全球已有52%的组织利用AI开展钓鱼邮件识别,46%的组织用于入侵和异常检测,40%的组织用于用户行为分析。典型案例显示,微软利用AI将威胁情报分析时间从数小时压缩至数分钟;Accenture将10万多个互联网资产的检测时间从平均15分钟缩短至1分钟以内,人工工作量下降93%。
在防护与响应环节,AI的规模效应更加明显。Google开发的AI代理已修复超过100个关键安全漏洞;IBM的ATOM系统承担了约95%的日常安全调查工作,每月节约850小时以上分析师工时;PETRONAS通过AI嵌入SOC流程,将事件响应时间缩短30%至40%,新分析师培养周期缩短50%。这些案例反映出AI正从辅助分析工具逐步转向具备自主执行能力的安全协同系统。
值得关注的是,网络安全正在迈向Agentic AI时代。报告指出,88%的企业已积极投资AI代理技术,92%的技术高管认为未来五年AI代理管理能力将成为网络安全从业者的核心技能。随着AI从“辅助决策”逐渐走向“自主执行”,企业将获得机器速度级别的威胁发现和响应能力,但同时也面临新的治理挑战,包括模型失控、攻击面扩大以及责任归属模糊等问题。
未来网络安全竞争的关键不再是单纯部署AI工具,而是构建“AI+人类专家”的协同防御体系。当前行业已从实验验证阶段进入规模化运营阶段,AI正在成为企业数字基础设施的重要组成部分。随着自治代理技术成熟,网络安全将由被动响应逐步转向预测性防御。然而,人类判断、治理框架和持续监督仍将决定AI防御体系的长期有效性。真正具备竞争优势的组织,将是那些能够同时实现自动化效率与人工决策平衡的企业。







