KNOWLEDGE BASE · 技术解读

AI采用速度远超安全政策：ISACA报告警示企业网络风险

AI技术在企业中的部署速度正在全面加速，但安全政策的制定却远远跟不上这个步伐。ISACA最新报告揭示了一个令人担忧的现实：绝大多数组织在拥抱AI的同时，并没有建立起配套的安全防护体系。

采用快，治理慢：危险的错位

ISACA对全球3400名数字信任专业人士的调查呈现了一幅警醒的画面：高达90%的受访者确认其组织员工已在业务中使用AI工具，但令人意外的是，其中仅有38%的组织建立了正式的AI安全政策，30%仅有有限的临时性政策，更有25%的组织对AI使用没有任何成文的规范约束。

Shadow AI：员工私自引入的隐患

当正式政策缺位，Shadow AI便应运而生——员工在未经IT和安全团队知晓的情况下，主动使用各类AI工具来处理日常工作。这种"先斩后奏"的模式带来了严重的数据泄露风险：敏感的公司信息可能在不知不觉中被发送至外部AI模型，而安全团队对此一无所知。雪上加霜的是，56%的受访者表示，他们根本不清楚若AI系统发生安全事件，需要多久才能将其关闭；仅有20%的组织有明确的AI系统应急关闭流程。

AI网络威胁正在升级

调查同时发现，网络安全专业人士普遍感受到AI驱动的新型威胁正在快速升级。71%认为AI生成的钓鱼和社会工程攻击已经变得更加难以识别；58%认为AI让数字身份认证的难度显著提升；38%表示传统威胁检测方法的有效性正在下降。好消息是，43%的受访者认为AI安全工具确实为防御方提供了帮助，提升了组织的威胁检测与响应能力。

ISACA专家Ulrika Dellrud指出："只有38%的从业者相信其董事会真正理解AI风险，这种领导力赤字与AI技术本身的挑战同样严峻。"她强调，有效的AI治理必须以数据掌控为基础——没有强有力的数据和隐私治理作为底座，组织既无法管理AI风险，也无法建立真正的信任，更无法实现AI的可持续价值。

AI采用与安全治理之间的鸿沟不会自动弥合。组织需要的不仅是技术层面的防护，更是治理层面的主动作为。在AI重塑业务模式的今天，安全与合规不应成为被遗忘的配角。