Gartner：人工智能是网络安全的包袱

曾被寄予厚望的AI，原本应成为网络安全团队的“神兵利器”，但是由于企业的仓促上马，如今却成为了令他们倍感压力的“第二战场”。

Gartner副总裁分析师Richard Addiscott坦言：“AI的确能带来效率，但对于安全团队来说，它更多是新的责任，而非解放。”他们一边被要求治理组织内部的AI使用，另一边还要将AI技术融入自身工作流，而这一切往往发生在缺乏充分培训的前提下。安全职责不仅没有减少，反而“叠加”了AI治理的重担。

Gartner数据显示，98%的企业已经部署或计划部署AI，只有1%明确表示不会使用。但这种全速前进的趋势，正在给企业带来一种熟悉的风险感：“赶潮流式”转型。

印度国际保险公司CISO、NexisCyber创始人Anil Appayanna指出：“现在谁在讲座上不说自己在用AI？这就是现实压力。大家都怕落后。”但他也警告：“这不是‘上一个工具’那么简单，你得知道自己在做什么、目的是什么、是否具备执行能力。”

Appayanna采取的策略是分阶段引入AI，先用它处理重复性低阶任务，然后逐步扩展到复杂领域，如自动化红队测试。他始终强调：“先培训，再上线。”

O'Reilly发布的《2025技术趋势》报告显示，AI相关技能热度持续攀升：

• 人工智能兴趣增长：+190%

• 生成式AI：+289%

• AI原理：+386%

• 提示工程：+456%

但在热度背后，是现实的冷水。Addiscott指出：“如果没人了解大型语言模型如何运作，也没人懂提示工程，那要怎么用好AI？”

更棘手的是，攻击者也在用AI，甚至比防御者用得更好，效率更高。Rona Spiegel，前Wells Fargo和Cisco云治理专家表示：“攻击者只需一次成功，但防御者必须次次正确。AI让攻击者成功的概率更高。”

攻击者正用AI生成更逼真的钓鱼邮件、自动化侦察、甚至开发躲避检测的恶意软件，而不少安全人员甚至还没意识到自己面对的是AI生成的威胁。

尽管现实严峻，也有人认为AI并非“洪水猛兽”。Spiegel指出：“真正缺的不是技能，而是领导层对网络安全本质的理解。”

她建议CISO采取更策略性的方式看待AI：“大家都在讲‘自动化’，但你得知道在什么领域自动化，如何与其他部门协作，如何将AI纳入统一的治理策略，而不是孤立地看待AI。”

Appayanna则认为，AI可以释放人力，让团队聚焦于更高级的工作任务：“我不会让一线分析师去翻三小时的日志，让AI去干这事更合适。但它是辅助工具，永远不是替代。”

Addiscott的结论清晰而现实：“AI不会替代既有的安全职责，它只是叠加在原有体系之上。”政策管理、应用安全、云安全、监控机制……这些基础工作依然不可或缺，而AI的嵌入，将是一个“需要一代人时间”的渐进过程。

在这场新旧交叠的AI变革中，真正具备战略视野的CISO，将不会被AI的热潮裹挟，而是清醒地为企业找到价值落地点。不盲从、不冒进、有准备、敢取舍，积极提升安全团队的AI技能，才是走出AI焦虑陷阱的最佳路径。