三分之一的安全团队相信 AI 能够自主行动

快速阅读: 据《帮助网络安全》最新报道，研究表明，人工智能在网络安全领域的应用对生产力、信任和团队结构的影响因角色和地区而异。高管与一线分析师对AI的看法存在分歧，主动型人工智能有望提升效率并缓解信任问题。组织需平衡高层愿景与实际执行，关注成果而非炒作。

据亿百康研究显示，尽管人工智能的应用已经十分普及，但其对生产力、信任及团队结构的影响因角色和地区而有所不同。研究结果证实了一种关键分歧：71%的高管认为人工智能显著提升了其安全团队的生产力，但仅有22%的一线分析师——那些最贴近这些工具的人——认同这一观点。这种认知差距不仅反映了意见分歧，还揭示了操作效率和信任层面的深层次问题。高管们通常重视人工智能降低运营成本、优化运作及提升战略潜力的能力。然而，一线分析师的反馈却呈现出截然不同的体验，这种体验受到误报、警报疲劳加剧以及持续需要人工监管的影响。对于许多人而言，人工智能并未完全取代手动工作，而是重新定义了这些工作，且往往未能减轻负担。这表明某些组织可能高估了人工智能工具的成熟度与可靠性，同时低估了实际实施过程中的复杂性。

“网络安全领域不乏人工智能的炒作——但问问真正使用这些工具的人，真相便会显现。”亿百康首席人工智能和产品官史蒂夫·威尔逊说道，“分析师们困于那些承诺自主但实际上需要频繁调整和监管的工具之中。主动型人工智能颠覆了这一剧本——它不等待指示，而是主动出击，穿透噪声，推动调查进展，而不会拖累团队。”

人工智能在核心安全运营中的影响虽然揭示了认知上的差异，但也展现了人工智能在威胁检测、调查与响应（TDIR）方面的积极作用。56%的安全团队报告称，人工智能通过卸载重复分析、减少警报疲劳及提升洞察速度，在这些领域提升了生产力。由人工智能驱动的解决方案通过增强异常检测、缩短平均检测时间（MTTD）及更有效地进行用户行为分析，强化了安全运营能力。然而，对人工智能自主性的信任依然较低——仅有29%的团队信任人工智能自行运作，在分析师群体中，这一比例降至10%。38%的高管愿意让人工智能在网络安全防御中独立行动。整个行业在这一点上达成了共识：性能优于信任。在安全运营中，组织并非打算将控制权交予人工智能；他们依赖人工智能以超越人类思维的规模来达成目标。通过持续输出精准结果并自动化繁琐流程，人工智能能够成为分析师的助力器，从而实现更快、更智能的威胁检测与响应。

安全团队正在调整结构。人工智能的应用正促使安全劳动力结构发生变化。超过一半的受访组织由于人工智能的实施而对其团队进行了重组。尽管37%的组织表示因自动化而减少了员工数量，但18%的组织正在扩大招聘，重点放在人工智能治理、自动化监管及数据保护方面。这些变化反映了一种新型现代安全运营中心的操作模式，其中主动型人工智能支持更快的决策、更深入的调查及更高价值的人类工作。印度、中东、土耳其及非洲（IMETA）地区的组织报告了最高的生产力提升（81%），其次是英国、爱尔兰及欧洲（UKIE）（60%）以及亚太和日本（APJ）（46%）。相比之下，仅有44%的北美组织报告了类似的改进。

随着人工智能持续重塑网络安全格局，组织需平衡高层领导的愿景与实际运营执行。希望弥合愿景与现实差距的组织可以考虑采用主动型人工智能，因为它具备前瞻性和基于行动的能力。成功的策略将取决于其能否将人工智能能力与前线需求对接、让分析师参与部署决策以及优先考虑成果而非炒作。

—

**总结：**

人工智能虽已在网络安全领域广泛应用，但其实际效果却因角色和地区而异。高管与一线分析师之间的认知差距暴露了操作效率与信任的问题。尽管人工智能带来了生产力提升，但在威胁检测、调查与响应中仍需人工介入。主动型人工智能有望解决这些问题，通过高效运作增强团队效能。未来，成功的关键在于将人工智能与实际需求相结合，让分析师参与决策，并专注于实际成果。

(以上内容均由Ai生成)