网络安全专家聚焦AI风险与防御机遇

快速阅读: 据趋势科技发布的报告，2025年全球3000多名受访者中，26%将防范AI驱动的欺诈列为首要任务，15%开展AI风险培训，仅6%定期进行AI审计。专家强调需尽早引入安全评估，并善用AI提升防御能力。

人工智能技术本身并无善恶之分，关键在于如何使用。当前，AI在网络安全领域正呈现出双重影响：一方面，恶意行为者可利用其生成新型威胁、发动规模空前的攻击；另一方面，安全团队也能借助AI显著提升防御能力。

近日发布的《2025年趋势科技防御者调查报告》基于88个国家逾3000份受访者反馈，深入分析了AI带来的主要风险与应对机遇。报告显示，26%的受访者将防范AI驱动的欺诈与身份冒用列为首要任务。此外，防止AI应用攻击、避免通过AI工具泄露数据与知识产权，以及加强对员工使用授权或“影子AI”工具的监管，也成为重点关注方向。

面对挑战，部分组织已采取行动。15%的受访者正开展培训以提升AI风险意识，超过10%优先阻断未授权应用的使用，7%则着力防范信息访问权限过度集中。在防御策略上，零信任架构、数据安全态势管理（DPSM）和加密技术被广泛采用。然而，仅有6%的机构定期开展AI审计或引入红队测试，主动验证防护措施的有效性。

值得肯定的是，越来越多企业正推动安全团队提前介入AI部署流程：23%在发现阶段、25%在试点阶段即引入安全评估。但仍有17%等到实施阶段才介入，10%不清楚介入时机，6%则完全未参与。

在AI安全工具的应用方面，近两成机构尚未起步，部分因担忧AI的准确性、可靠性或隐私风险而持观望态度。专家指出，AI工具需持续监控与训练，越早投入使用，效果越佳。同时，19%的受访者表示，识别契合业务需求的AI安全应用场景仍是主要难点。这要求技术与安全负责人主动与管理层对话，找准安全目标与业务目标的交汇点，并建立覆盖全组织的网络安全风险管理机制。

调查结果表明，AI已成为未来网络风险管理的核心要素。关键问题并非AI是敌是友，而在于如何精准识别最大风险、有效应对，并善用AI反制攻击者。

(以上内容均由Ai生成)

引用自：趋势科技官网