2025年安全负责人需要关注的要点和趋势

卡罗莱纳全面健康公司的CISO Rick Doten表示，2024年的实践证明，利用AI进行大规模自动化问答和回归测试的新工具，正在减轻团队负担，并能加速有效的安全修复流程。

“这些修复工作流工具支持对发现结果进行优先级排序、标准化和去重，并能将其分配给相应团队，甚至自动创建工单指派给具体人员。尽管现有安全编排、自动化与响应（SOAR）工具也能实现类似功能，但仍需要人工编写自动化脚本并构建配套流程。”

AI驱动的工具解决了资源限制问题，以及跨多个可能采用不同修复流程和工单系统的团队协同修复挑战。Doten强调：“鉴于云环境的动态特性，这些工具尤为重要。因为我们往往需要修复工作负载中的数万条发现结果。”

可见，随着AI技术的飞速发展，其已逐渐渗透到网络安全的各个层面。AI在网络安全中的应用，如通过机器学习算法自动检测异常行为、预测潜在威胁，以及利用自然语言处理技术分析安全日志，都能显著提升安全检测的效率与准确性。

加之今年国内DeepSeek等一众AI技术的强势崛起，相信2025年AI+安全的协作模式会愈发成熟，到时会有更多的安全工具会被AI所赋能。据Gartner预测，到2025年，超过60%的企业将采用AI增强的安全解决方案来增强防御能力。此外，Doten指出，AI的持续学习能力使其能够不断适应新的威胁模式，为网络安全提供动态、智能的防护屏障，成为企业安全防护体系中不可或缺的一部分。

然而“水可载舟亦可覆舟”，2024年的各种事件表明，与AI相关的潜在安全问题往往难以预判，诸如ChatGPT和Bard这样的AI工具，在利用大语言模型展示了生成式 AI 转变商业流程的同时，也带来了新的风险。

BPM首席信息安全官Vandy Hamidi指出，AI已通过多种形式产生重大影响，但IT和信息安全团队必须持续关注安全威胁，并在其出现时立即处理。“预计在2025年，威胁行为者将继续利用 AI 来加速漏洞发现，精心设计超个性化的网络钓鱼攻击，并为恶意软件开发复杂的规避技术。同时，网络安全防御者也将继续在网络安全的各个方面发挥AI的重要作用，采用AI驱动的威胁检测系统和防御系统，实时识别异常情况，提供预测性威胁情报，并进行科学决策，从而在攻击者和防御者之间制造不断升级的技术军备竞赛。”

Hamidi表示，随着生成式AI工具变得越来越普遍和先进，我们将看到新的数据泄露媒介的出现。恶意行为者可能通过创建创新的提示工程技术，以有权代表最终用户采取行动的 AI Agent为目标。

AI的快速普及为人类未来带来了无数可能性，但真正的影响只有在威胁降临时才会显现。对此，Hamidi建议，安全专业人员应指导并培训同事，同时尽快掌握这类新型风险。这还要求团队具备敏捷性，既要优化技术应用效果，又要随时准备应对安全风险的变化。

此外，Hunter Strategy研发副总裁Jake Williams也加深了AI安全问题这一概念，他表示，AI已对网络安全领域产生重大冲击：它既推动了新型工具的开发，同时作为强大的技术，其也被交到了黑客和网络犯罪分子的手中。

然而对于匆忙部署AI的组织而言，这项未经充分验证的技术带来的更多是风险而非解决方案，同时也催生出了新的安全漏洞。Williams曾与多家采用 AI 代码助手的机构合作，发现其试点团队的代码交付速度确实有所提升。“多数情况下，这些工具被广泛部署，但通常未伴随足够的开发者培训。因此结果显示，迁移至 AI 代码助手后，代码缺陷率反而升高。”

Williams指出，多数团队解决AI生成代码问题的耗时会更长。但部分组织发现，仅在特定任务中使用AI代码助手（例如修复通过静态应用程序安全测试（SAST）发现的漏洞）并不会增加缺陷率。

问题的关键不应在于AI代码助手是否有害，而应聚焦于如何合理界定其应用场景。AI生成代码适用于狭窄、高度结构化且易于衡量的特定任务，这才是其擅长领域。鉴于该应用场景已出现问题，Williams指出其他AI实施过程中可能存在更隐蔽的问题：“当前应用未能取得压倒性成功，表明我们的 AI部署中很可能存在其他更难衡量的潜在失败案例。希望2025年能有更多的安全专家关注此领域，同时为我们带来最佳的安全实践。”

除了AI技术本身，由此衍生出来的其他一些领域也受到了关注。Elastic的CISO Mandy Andress指出，深度伪造技术（甚至包括企业可能用于快速制作视频内容或创建互动机器人的授权深度伪造）的普及正形成新型威胁。“如果逼真的机器人能实时模仿真实人物，这对我们来说意味着什么？"

Andress强调，深度伪造会引发合规和数据隐私问题（涉及肖像权归属），以及当可信人物的肖像或声音被用于欺诈时的安全隐患。“受生成式AI技术进步推动，深度伪造将变得更为普遍。”

2024年的案例显示，安全团队必须在应对深度伪造攻击中发挥关键作用：帮助组织理解风险，开展员工培训。Andress建议，可利用AI和机器学习可显著提升防御效能，通过海量数据分析辅助决策并反击攻击。

2024年量子计算取得了显著进展，量子处理器在量子比特稳定性和可扩展性方面达到了里程碑式的成就。IBM、谷歌，以及IonQ和Rigetti等初创公司均已宣布推出量子系统，能够解决传统计算机无法高效解决的问题。

Hyperproof的CISO Kayne McGladrey表示，网络安全是受其影响最大的领域之一。量子计算对网络安全最直接的影响是其可能破解现有的加密算法，如RSA和ECC，对现有的网络安全体系构成重大挑战，这为采用抗量子加密制造了紧迫感。

2025年，预计量子安全技术将开始探索应用，包括量子密钥分发（QKD）、量子随机数生成等，为网络安全提供新的保障手段。McGladrey指出：“虽然量子安全技术目前仍处于实验和初步应用阶段，但随着技术的不断成熟，未来有望成为保障网络安全的重要基石。”

Pocket CISO创始人兼社区CISO Carlota Sage表示，小型组织的领导者不再仅停留于口头上重视网络安全与合规性，他们正更早地对安全与合规战略进行小规模投资，以确保企业在成长过程中具备韧性。

作为一家虚拟/兼职CISO服务机构，Sage观察到初创公司在种子轮前和A轮融资阶段就开始引入vCISO服务，甚至在完成最小可行产品（MVP）之前就已启动相关合作。

Sage表示：“小型技术咨询公司和精品软件开发团队正在摸索ISO 27001认证，以确保能够持续服务大型客户。此外，中型企业（300-500名员工）的领导者也在寻求审计之外的第三方确认，以验证其安全与合规计划是否遵循最佳实践并处于良好状态。因此，2025年，会有越来越多的中小型企业关注网络安全问题，安全建设正覆盖向各个阶层和领域。”

IANS Research学院成员兼MongoDB 的CISO George Gerchow表示，2024年大型云服务提供商和财富100强企业纷纷推出信任计划。

Gerchow指出，Snowflake、CrowdStrike等公司的重大宕机事件，以及Okta的多起安全事故，削弱了客户对云服务提供商的信任。“传统的安全问卷和共享责任模型早已无法满足需求，我们对此心知肚明。”

Gerchow表示，重大事件背后缺乏透明度引发了广泛焦虑，导致云迁移进程放缓。“但现实情况是，人们所需的工具越来越依赖云端。为此，部分企业正致力于建立‘信任办公室’，专注于提升透明度并与客户保持开放沟通。这些举措旨在防范信任危机，由安全副总裁主动探讨新兴威胁并构建信心。从现实来看，几乎所有人都在追求这种透明度。”

Gerchow认为，2025年，此类办公室将成为企业在事件发生时更好保护自身及客户的直接通道。“随着AI投资持续增长，团队间的信任与协作将比以往任何时候都更为关键。而唯一的前进道路是建立信任基础。”

2024年，钓鱼攻击手段持续升级，给检测团队带来日益沉重的负担。坦帕大学信息技术与安全副总裁Tammy Loper表示：“我注意到了一个趋势，网络犯罪分子不再向数千用户发送千篇一律的钓鱼邮件。”

Loper指出，如今黑客会一次性定制数千封个性化钓鱼邮件，使得事件响应人员几乎不可能快速阻断攻击。若钓鱼邮件在送达后才被检测到（因其绕过了邮件安全检测），且用户与之交互，响应人员将无法迅速从所有可能收到相同邮件的收件箱中清除威胁。“他们现在必须逐个排查构造相似但存在细微差异的钓鱼邮件。这些差异使每个威胁都具有独特性，必须单独处理。网络犯罪分子在规避检测和制造新挑战方面始终快我们一步。”

这直接导致需要增配事件响应人员，以应对呈指数级增长的独特安全警报或威胁。2025年，钓鱼攻击会持续增加，在AI技术的加持下，其攻击内容也会不断演进，Loper希望越来越多的企业能意识到这一点，因此安全意识培训将成为2025年安全负责人需要关注的重点之一。

Rose CISO Group的创始人 Olivia Rose表示：“值得庆幸的是，我们终于开始意识到，要求供应商填写成百上千页问卷以通过客户‘业务验证’的现有流程存在缺陷。”

Rose指出，对供应商而言，这些问卷耗时耗力；对客户而言，我们不能期望全球最具风险意识的CISO们，仅凭供应商提供的数百个答案加上一份SOC2报告，就能将敏感数据和环境访问权限拱手相让。

尽管实施了这些流程，第三方和第四方违规事件的发生频率并未降低，这进一步印证了整个流程的失效。Rose表示，AI技术提升了团队应对这些问卷的能力，使其能够更快速、准确且轻松地完成应答。即便如此，该领域仍有改进空间，存在节省大量时间和资源的潜力。

Rose说：“我衷心期待2025年能有一家初创公司脱颖而出，为客户提供更强大、更具体的方法，以评估并验证其合作供应商是否能达到预期安全水平。”

近年来，供应链攻击事件频发，如黎巴嫩BP机爆炸事件对全球供应链系统的潜在影响深远。在依赖全球供应链的同时，必须加强供应链管理，确保生产过程中的每个环节都在可控范围内。凯雷投资集团的CISO Bethany De Lude指出，企业对第三方依赖的增加刺激了针对用户群体的入侵事件，同时威胁在不同环境中呈现出更复杂的特征。

De Lude对此表示：“随着企业采用多云和基于SaaS的业务模式，在以身份而非传统可控边界为核心的信息格局中，风险管理出现了新挑战。未来将出现更务实的数据和供应商管理方法，这些方法会考虑动态变化的边界，以及安全工作重心从系统位置向数据访问权限的转移。”

De Lude补充道，这些方法必须适应现代企业在复杂、互联、分布式环境中的运营方式。“到2025年，企业需加强供应链安全，包括彻底审查第三方供应商、实施定期风险评估，并加强对供应链活动的监控。基于AI和透明度的解决方案可以帮助识别在复杂的供应链中的漏洞。组织还应检查服务水平协议（SLA），选择那些自身保持严格安全协议的供应商，从而在生态系统中产生更好的安全效果。”