网络安全2028：打造面向人工智能前沿的精英团队

您的员工队伍，为AI前沿而生 内容 超越滴答时钟3 第一级：爬行7 第二阶段：步行17 第三阶段：运行22 从你所在的地方开始的力量 27 关于亚马逊网络服务（AWS）+ 国际商业机器公司（IBM）的合作 ibm咨询将业务和it转型经验与深厚的行业专业知识、方法、框架以及生成式人工智能驱动的资产和助手相结合，以加速您在aws云上的混合云和人工智能之旅。ibm在安全、企业可扩展性和与生态系统合作伙伴进行开放式创新方面的专业知识，帮助您的企业以速度、规模和信任运营。 作为亚马逊网络服务顶级合作伙伴，IBM咨询网络安全服务帮助保障在亚马逊网络服务上运行的复杂工作负载，并通过使用来自IBM和亚马逊网络服务的核心安全能力来加速混合云战略。 我们的合作使企业能够在快速变化的数字环境中充满信心地进行创新、优化和扩展。通过将值得信赖的专业知识与领先的软件和服务相结合，IBM 和 AWS 使组织能够抓住前所未有的机遇，实现规模化、业务驱动的转型成果。 关键要点 最大的威胁并非来自任何对手，而是我们自身的想象力匮乏。 安全的新核心是人工智能。 人工智能现已成为运营模式的核心战略能力，正在改变技术和安全团队协同工作的方式。在未来三年内，人工智能增强预计将增加50%，而生成式人工智能安全能力的使用预计将增长63%。近三分之二的高管（64%）预计在未来两年内，其IT/IS组织中的每位员工都将使用人工智能代理。 一个36个月的冲刺将区分出AI的韧性者与AI的颠覆者。 组织在以人工智能为中心的安全运营方面目前处于三种状态之一：爬行、行走或奔跑。18%的组织在爬行，52%的组织在行走，30%的组织在快速轨道上运行。 以AI为先的转型可以收回成本。 不仅在预算方面，而且在努力方面。高管估计，通过采用先进的AI用例，他们可以节省平均10-20%的总网络安全预算。详情请参见第25页。 我们的研究 首席信息安全官（CISO）引领了数字安全的发展，将每一次技术变革都转化为加强其组织防御的机会。大多数安全和技术领导者制定的行动指南都是针对云迁移和数字服务带来的增长机会——这些机会伴随着攻击面的扩大而受到考验。然而，这些行动指南所基于的许多假设正在变得过时。为什么？ 首先，人类中介操作正被人工智能中介技术所取代。1其次，前沿人工智能模型正在快速发展，领导者无法有信心预见近期到中期能力将达何水平——这使他们的规划与投资决策变得复杂。2 什么是明确的：先进的AI模态正在以根本性的方式改变组织的工作方式——创造机会，但也引入了不确定性和风险。3例如，由于安全问题，超过四分之一的AI计划已被取消、推迟或未能扩展，并且超过三分之一的组织表示他们的AI能力已被网络攻击所破坏。4生成式人工智能所驱动的非人类身份未经检查的增长实际上扩大了攻击面，为攻击者创造了新目标，并导致了对谁或什么正在访问关键系统的可见性丧失。5 恰如其分地，人工智能技术可以帮助首席信息安全官应对人工智能威胁。然而，人工智能并非增强传统运维，而是成为运维模式的核心—演变为一种战略能力，重新定义了技术和安全团队如何协同工作，并缩小了业务运营与业务成果之间的距离。但我们的研究表明，安全和运维领导者正生活在分崩离析之中，对于其组织文化是抑制（44%）还是促进（56%）变革，观点存在分歧。 我们分析的结论之一：未来36个月对CISO而言是一个关键的机会窗口。我们相信，领导者在此时如何应对，将区分出人工智能韧性企业与人工智能冲击企业。 战胜滴答时钟 第一階段：爬行階段第二階段：行走階段第三階段：奔跑階段從當下開始的力量 战胜滴答时钟：36个月冲刺 在本报告中，我们规划了迈向AI优先运营的转型之旅。提示：网络安全人才发展和IT/IS运营模式的变革将发挥重要作用。目前，组织处于三种状态之一：爬行、行走或运行。 基于来自17个地区和七个行业领域的1000多名安全、技术和商业高管的经验（参见第29页的研究方法），少数组织仍在其网络安全交付和支持模型的现代化方面处于早期阶段。我们的分析显示，大约五分之一（18%）的组织在人工智能转型方面仍处于“爬行”状态。这些企业主要关注规划和渐进式变革，至今其转型工作收效甚微。 大约五分之一的企事业处于“爬行”模式 大多数组织（52%）正在探索适合自己的道路，通常遵循两条路径之一：优先进行人工智能优先的劳动力转型或增强it/is集成。我们将这些组织描述为处于转型之旅中的“行走”阶段，领导者正在激活他们的员工并建立变革的势头。这些组织与众不同的是，人工智能被定位为贯穿整个组织的连接组织。 30% 的组织已迅速建立起它们的 AI 优先基础。这些组织正进入其转型旅程的“运行”阶段，其中网络安全能力实现了可见性、覆盖范围和自主性上的新水平。在这种状态下，IT/IS 运营已经发展到更自主调节、自我纠正和自我修复的阶段，并能够提供不仅包括自动（脚本化）响应，而且有效自我启动和目标导向的网络安全成果的能力。在运行状态下，网络安全能力很大程度上是自主的——制定决策、测试它们自己的假设，并利用自主型 AI 来丰富决策并自动化推理驱动型行动。这些组织正在迅速适应运营环境的变化，为更大的韧性、创新和增长打开了大门——安全且规模化。 未来的一切都是“运行” 我们最近与一家新兴人工智能公司的领导者进行了一次谈话。他说，过去两年里，模型的性能每10个月翻一番。如果这种增长曲线继续下去，这些性能要达到今天的10倍需要多长时间？大约需要三年。这意味着我们将在2028年。 透视图 网络安全领域的AI热潮正在改变所有规则 这不仅仅是一场技术余震；人工智能革命是一场地震事件，是对数字互动规则的根本性重写。6这既带来了机遇也带来了风险。根据一项研究，任务“通才人工智能”能够完成的复杂性大约每七个月翻一番，已经持续了六年。7 高管预计未来三年新的人工智能模式将显著增长：人工智能增强预计将增长50%，生成式人工智能安全功能的使用预计将增长63%，人工智能代理（48%）和工作流自动化和编排（45%）预计将在日常运营中发挥更突出的作用。 但要抓住这些机遇，CISO们必须同时管理三种不同的范式转变。必须同时处理这些需求——而不是按顺序——才能为2028年及以后保障组织安全。 透视图（续）网络安全领域的AI热潮正在改变所有规则 首先，组织正竞相行动，以超越那些应用新能力、以无与伦比的速度和复杂性学习、适应和进化的AI赋能威胁行为者。8忘记仅仅确保哪里data lives or如何应用程序已安全；人工智能正在重写谁组织正在防御什么使得他们能够做出决定，这些决定决定了他们数字运营的可信度和弹性。事实上，网络犯罪分子已经利用人工智能工具来规避和超越企业防御，使用自适应恶意软件、深度伪造和自动化攻击来创建和利用新的漏洞。 并且第三，Ciso正面临着如何使用人工智能为他们自己的运营服务的问题。10从自动化效率，到生成式AI的创造性问题解决，到自主式AI的自主行动，AI正迅速成为网络安全团队最强大的盟友。 随着人工智能能力的飞速发展，许多企业因缺乏管理的扩张和混乱的云服务而陷入停滞。11安全和技术领导者面临的核心问题：他们能否迅速转型，规模化构建人工智能运营，还是会因传统基础设施和运营而使人工智能转型受挫？ 其次，首席信息安全官必须解决整个企业对新型人工智能服务的需求。9随着人工智能成为每个流程和功能的连接组织，它们实现安全可信人工智能的方式需要改变。下一波人工智能创新——多智能体系统、大型行动模型和合成数据——有望重新定义可能性的边界，将人工智能更深入地推向任务关键型操作。 几周前，我和一些创业公司见了面。我问他们中有多少人正在训练自己的大语言模型。有少数公司在特定领域在做这件事。但让我惊讶的是，有多少公司没有做。他们告诉我，大语言模型发展得如此之快，以至于当他们停下来做自己的微调或训练时，他们发现自己的能力已经落后于通用模型了。这种发展速度令人惊叹。我不认为这种增长会永远持续下去，但这正是我们现在所处的阶段。我们每个月都在目睹巨大的变化。 克利斯·贝茨，亚马逊网络服务首席信息安全官 我们知道2028年的情况会非常不同。企业会利用这一点吗？我要给你一个我认为完全正确的答案：有的会，有的不会。 透视图 一个关于2028年网络韧性的酸碱测试 克利斯·贝茨，亚马逊网络服务首席信息安全官 问自己三个问题。 在接下来的三年里，网络安全运营将围绕涵盖IT/IS组合的新人工智能能力进行重新定位。以下是变化可能显著的三个领域。 IT/IS可观测性和韧性超越了传统监控。它们是通过利用人工智能提供对整个IT/IS环境的深入实时理解。通过持续分析来自每个系统的海量日志、指标和跟踪信息，人工智能可以提供前所未有的系统行为和性能的可视性。这能够主动识别异常、预测性故障排除，并具备优化系统以实现最大可用性和可靠性的能力。这是真正理解和加强您数字立场的基石。可观测性使IT和IS团队能够主动管理和优化其系统，帮助确保高可用性、可靠性和性能。 你的AI提供完全可见性吗？ aiops不仅仅是关于自动化；它意味着将智能融入到你的it和安全运营中。它涉及使用人工智能和机器学习来分析来自不同it系统的海量数据集——日志、指标、事件等等——以自动检测复杂异常、在问题影响运营之前预测潜在问题，并自动化关键事件响应。这显著提高了运营效率，减少了平均解决时间（mttr），并让你的团队能够专注于战略性举措，而不是反应性的灭火行动。 你的AI提供更智能的运营吗？ 自主网络安全解决方案代表着向自我管理安全的演进——利用人工智能、机器学习和高级自动化技术，在极少或无需人工干预的情况下检测、响应和减轻网络威胁。除了简单的威胁阻断，这些系统可以自主识别漏洞，实时分析威胁，并采取果断措施——例如阻止入侵或执行策略控制。这极大地提升了您安全运营的速度、效率和可扩展性，使您能够对快速变化的威胁进行持续防御。 你能让你的AI自主引导以取得成功的结果吗？ 第一阶段：爬取 人工智能过载：从噪音中寻找信号 战胜滴答时钟 对于人工智能所受到的所有兴趣和投资，同样存在着混乱和犹豫不决。安全问题已成为阻碍企业大规模采用人工智能的主要障碍。12 第一阶段：爬取 第二阶段：行走 一个障碍是一种看法，即创新和安全在某种程度上相互矛盾——这造成了一些技术高管陷入战略瘫痪，他们可能认为需要在两者之间做出选择。13对于新的人工智能治理框架是否会带来过度摩擦，观点均等，49%的人认为会。同样，对于组织文化是否会阻碍转型，领导者们意见不一，44%的人认为他们的文化是一种障碍而非促进因素。 阶段三：运行 进一步的怀疑体现在62%的高管表示他们的组织对AI的变革潜力寄予过度的信任。这一发现突显了利益相关者日益增长的急躁情绪：理论上的收益应该转化为可衡量的业务成果。 代理式人工智能：下一前沿 展望未来，自主AI智能体代表了近期最有前景的发展： 64%期望在相同时间段内，IT/IS员工普遍采用AI代理。72%将AI代理视为组织创新的关键催化剂。76%高管们预计，AI代理将在两年内根本改善运营。67%预期代理将显著提高现有AI投资的ROI。 这些见解表明，尽管人工智能安全领域仍然充满挑战，但高管们正在识别特定的技术——特别是自主代理——这些技术可以证明，尽管存在障碍，仍应加速对人工智能基础设施的投资。换句话说，一些IT/IS、业务和运营领导者正在从噪音中找到信号。 我们需要每个人都思考这个问题，并且非常深入地参与到人工智能的能力以及它的发展方向中。我们今天在哪里使用它，我们今天不能在哪里使用它，当一套全新的用例成为我们可用时，我们六个月后可以在哪里使用它。因为我认为能力的发展速度比人们的想象力更快。 库斯·洛德维克斯，IBM公司副总裁，首席信息安全官 弥合人工智能知识差距 许多组织处于停滞状态，不仅因为治理和投资回报率方面的问题，也因为它们需要为其安全劳动力做准备。一些人正在劳动力准备方面取得显著进展—