安全设计先行，AI 助力实现智能化防御

智能威胁时代重塑网络韧性 目录 引言AI重构攻击形态，防御须始于设计........................................................2 第一部分 创新与安全共生于设计，舍此取彼的时代已然过去........................................4 第二部分 架构与运营同频运转，解锁快速响应能力..................................................10 第三部分 AI推动生态深度互联，亦成为生态的守护者..............................................14 行动指南.................................................................20 IBM如何提供帮助 IBM Security®是值得信赖的合作伙伴，可为您提供融合AI技术的安全产品和服务，满足不断发展的业务需求。我们以现代化安全战略方法，助力企业充分把握数字化创新机遇，并在充满不确定性和网络威胁的环境中蓬勃发展。如需了解更多信息，请访问：ibm.com/security 摘要 过去只会导致系统崩溃的恶意软件，如今学会了“研究”系统。它 悄 然 混 入 企 业 的 日 常 运 转 之中：扫描发票、伪造邮件、克隆凭证。 AI彻底改变网络入侵的本质――安全设计(SbD)原则成为企业刚需。 如今的网络攻击以机器级的速度扩散、隐藏并持续学习，91%的安全高管认为，要抵御这些威胁，就必须将架构、运营与企业文化深度融合，打造一体化设计体系。 尽管大多数领导者都认可安全设计原则，但真正大规模践行的寥寥无几。 虽然97%的技术领导者认为安全设计至关重要，87%将其与企业长期营收增长挂钩，但仅有40%将治理、风险与合规要求直接嵌入工作流之中――理想与实践之间存在明显鸿沟。 分野十分清晰 ：有的企业用安全设计守护既有价值，有的则用其创造新价值。 半数高管表示安全设计推动了其企业的AI转型，这也凸显出两类企业的鲜明差异：一类把安全视为增长动能，另一类仍只把安全当作防御手段。 AI重构攻击形态，防御须始于设计 AI彻底改变网络入侵的本质，赋予其动态扩散、隐藏和学习的能力。1过去只会导致系统崩溃的恶意软件，如今具备了“自主学习”系统漏洞的能力。它悄然混入企业的日常运转之中：扫描发票、伪造邮件、克隆凭证。攻击形态如今以毫秒为单位演化，而那些加速企业业务的自动化技术，同样成为加速攻击的工具。 当“真假难辨”成为常态，防御机制就只能从设计阶段就着手建立。IBM商业价值研究院(IBM IBV)的最新研究传递出明确信号：91%的安全高管表示，他们需要一种将架构、运营与文化相融合的新型网络安全系统。 为了识别AI时代高效网络安全系统的核心要素，IBM IBV调研了来自20个行业、18个国家/地区的1,000多名资深安全与业务高管。我们的发现是：部分企业正借助AI能力，让曾经风靡的理论――安全设计(SbD)2――焕发新生。其结果是：创造出组织对抗新型智能威胁所必需的系统性方案。 安全设计指的是将安全与隐私政策嵌入产品和服务的整个生命周期，从最初的设计阶段，到开发、部署、运营和支持。安全设计曾经只是政策手册和架构文档中的一句术语，在大多数组织中落地不均，也鲜有实现规模化应用。好消息是，尽管是AI让安全设计成为企业刚需，3AI同时也为解决其落地难题提供了方案――可以说，制造问题的技术，也成为解决问题的关键。 本报告将探讨在AI的加持下，安全设计方案的三大关键优势。第一部分将说明创新与安全如何从对立走向协同。第二部分将展示AI如何弥合安全策略与实际执行之间的鸿沟。第三部分将深入探讨如何推动生态转型，构建集体韧性。 观点 错失良机 尽管本研究中的大多数领导者都表示认同安全设计理念，但将其融入日常运营的却寥寥无几。 97% 87% 的技术领导者表示，安全设计对安全自动化至关重要，其中77%评价其“非常重要”或“不可或缺”。 的受访者认为，安全设计能推动企业长期营收增长，且预计该领域投资回报率在2026年将达到22%，2028年达到38%，2030年达到48%。 然而，只有40% 的企业将治理、风险和合规理念直接嵌入其工作流程中。 的受访者表示，安全设计改善了跨职能协同效率，98%表示安全设计项目提升了关键IT与信息安全核心职能的效率。 安全设计指的是将安全与隐私政策嵌入产品和服务的整个生命周期，从最初的设计阶段，到开发、部署、运营和支持。 第一部分 创新与安全共生于设计，舍此取彼的时代已然过去。 AI的发展，让网络入侵成为一道从源头出发的设计考题。系统如今已具备实时自适应能力――只是有时可控，有时却并非如此――而威胁正是利用这种自适应能力伪装自己、潜伏其间。唯一可行的防御之道，就是从一开始就让安全与智能紧密融合、不可分割。 Organizations greatest threats组织所面临的挑战不在于决心，而在于步伐一致。现有的治理框架是为周期性监督而设计的，并不适用于具备实时自我更新能力的系统。事实上，在我们的调研中，42%的高管把“企业自身的运营短板”列为主要网络安全威胁之一――仅次于网络犯罪组织，且高于国家级攻击主体（见图1）。 在AI的放大作用下，安全设计理念改变了这一局面。当结构性防护被写入架构与工作流之中，同时通过AI驱动的智能代理持续监控实时数据、关联各类信号并标记异常状况，敏捷就会成为常态。调研显示，在采用安全设计的组织中，近四分之三(72%)表示其治理、风险与合规(GRC)管理能力有了显著提升。通过自动化以往依赖人为干预的治理工作，AI驱动的策略引擎可以自动发现异常、并触发整改工作流，而无需等待人工逐级上报。 弥补创新短板 在过去，安全管控往往是以牺牲创新为代价的：出于对潜在漏洞的担忧，新想法常常被压制。即便在今天，我们调研中的大多数企业仍难以看清自身完整的运营全景。 但对那些借助AI落地安全设计的组织而言，剧情已经发生反转：安全管控不再只是检查点，而是被写进了代码；安全与创新迭代并行推进，不再有先后之分。这一模式的价值也有明确的数据佐证：69%采用安全设计的组织，其新产品和服务的投资回报得到了提升。 当治理体系的迭代速度与创新保持同步，安全与创新之间的传统取舍便不复存在，企业也将获得核心竞争优势――全企业在“自主性”与“责任落实”上的高度同步。市场资源已经开始向这一机遇倾斜，企业领导者表示，目前其网络安全预算中，超四分之一被投入到AI安全与安全设计领域（见图4）。安全设计体系成熟的企业，其IT与安全职能的整体效率提升了11%–25%，且由于团队遵循统一的操作手册，安全事件的响应时间也大幅缩短。 唯一可行的防御之道，就是从一开始就让安全与智能紧密融合、不可分割。 未来两年，组织将持续面临业务中断和网络安全风险（见图2）。这意味着，借助AI落地安全设计势在必行。当治理与创新同频共振时，速度就不再是风险负担，而是一项资产――让安全态势能够与其所保护的业务一样敏捷响应。 图4 协同设计的核心考量 应如何重新设计安全治理框架，使其能够与依托AI、具备实时自我更新能力的系统保持一致？ 企业可通过以下核心问题，评估自身是否实现创新与安全的协同设计，共同筑牢运营安全防线、推动业务发展。 在不增加运营的前提下，哪些策略和技术能有效提升多云与混合云环境下的可视性？ 对于通过安全设计提升ROI的企业而言，是哪些运营或文化层面的变革，让安全成为创新助力而非阻力？如何将同样的变革思路应用到与AI相关的安全举措中，以进一步提升ROI？ AI驱动的策略引擎应如何与遥测数据和安全事件响应流程联动？当使用自主型AI系统进行网络风险报告和重大安全事件记录时，如何确保这些系统保持透明、可追责、可审计？ 目前AI安全与安全设计原生的投入已占网络安全预算的25%，企业应如何确保未来24个月内，该部分投入能切实降低安全风险、提升运营效率？ 观点 重塑安全体系，紧跟AI速度 在AI的驱动下，威胁的演进速度如今已超过大多数企业的修补速度。监管机构开始要求企业拿出网络安全能力成熟度的实证，而不是口头承诺。微软的“安全未来计划”（Secure Future Initiative，简称SFI）展现了一家全球化企业如何通过重塑安全体系的构建方式、运行方式和责任归属，来应对这一挑战的尝试。4 SFI标志着从“被动应对”转变为“主动预防”。该计划建立在三大支柱之上：从一开始就把高级控制机制嵌入代码，而非事后追逐漏洞；依托更丰富的遥测数据、威胁情报和自动化技术来提高响应速度；将安全防护打造为贯穿企业上下、从工程师到高管共同承担的结果。 微软这一实践，为所有首席信息官(CIO)与首席信息安全官(CISO)提供了核心遵循原则： –标准化与自动化结合，强化安全管控能力。 –将设计原则与治理体系关联，才能将愿景落实到位。–保持透明度――通过发布安全指标、汇报推进进度，借助外部监督推动安全体系持续优化。 随着AI推动企业系统与合作伙伴的深度融合，安全设计正在成为保证创新得以持续落地的关键纽带。技术不可或缺，但同样重要的还有文化与治理。5 第二部分 架构与运营同频运转，解锁快速响应能力。 企业安全体系中长期潜藏着一道不易察觉的裂缝。架构团队负责绘制蓝图，运营团队负责前线应战，但双方难得以一致的步调前进。 在基础设施相对固定、威胁相对可预测的时代，这一问题的影响尚不明显。但如今，生成式AI和自主代理的运转速度遥遥领先于传统网络的防护框架――这些新技术可以共享遥测数据、自动化工作流程、跨系统与合作伙伴实现互联。6 三分之二的高管表示其安全、技术和运营团队依然各自为政。然而，每新增一个API、一个数据集或一种模型，集成就变得愈加重要。集成的缺位将削弱可见性，实时响应能力也会随之流失。 值得庆幸的是，扩大安全风险敞口的力量，同样也能提升响应能力：借助AI技术，架构与运营之间的壁垒正逐渐被打破。 围绕安全设计原则与AI能力打造的新一代安全体系，将智能融入架构与运营流程，让二者保持持续对话。 打破孤岛 围绕安全设计原则与AI能力打造的新一代安全体系，将智能融入架构与运营流程，让二者保持持续对话。当AI代理持续监控异常，并在面对新威胁时自主更新策略，系统本身就具备了解决能力：在学习过程中不断调整控制机制、微调模型并优化策略。 结 果 是 可 以 量 化 的 。 如 前 文 所 述 ， 安 全 设 计 成 熟 度 较 高 的 组 织 平 均 运 营 效 率 提 升11–25%，而运营响应能力正是核心评估指标之一。通过跨环境关联安全信号，这些组织的系统能够捕捉到非常规的新型威胁。 组织需要用全新的视角来看待安全体系：通过标准化与自动化能够强化管控。7将设计原则与治理体系相关联，才能将愿景落实到位。而借助透明度（公开指标、汇报进展等）引入外部监督，推动进步。 协同运营的核心考量 安全设计如同一套协同编排体系，让架构、运营与AI按同一节奏协同，形成自适应系统。在一个AI几乎每天都在重构运营模式的环境下，这种协同不仅是技术能力――更是一种战略优势。 以下这些关键问题可用于评估架构与运营是否保持同步： 对于受传统组织架构制约、难以实现部门融合的企业，哪些组织与流程层面的变革最有助于打破架构、安全与运营团队之间的壁垒？ 如何在不引入新的安全或合规风险的前提下，将支持AI的安全设计框架扩展到多云、混合云以及合作伙伴生态系统中，保持持续的同步与互操作性？ 如何升级自身的治理模型，才能确保标准化、自动化与透明度等核心设计原则真正转化为对新AI基础设施与运营的可量化问责机制？ 在衡量架构和运营的协同健康度时，应优先关注哪些实时指标和遥测信号？应当如何向内部（业务和运营）与外部（供应商和合作伙伴）的利益相关者汇报这