戳上方启元洞见 ☞点击右上角...☞设为星标⭐

导语:2026年5月4日,世界经济论坛联合毕马威发布白皮书《赋能防御者:人工智能助力网络安全》(Empowering Defenders: AI for Cybersecurity)。报告指出,人工智能已成为驱动网络安全变革的核心力量,94%的行业受访者将其视为未来五年影响网络安全格局的首要因素。基于全球84家领先企业的实践案例,报告系统梳理了人工智能在网络安全全生命周期的六大应用场景,提出从战略对齐到规模化落地的四大实践路径,并探讨智能体为网络安全带来的机遇与风险。
文末点击“阅读原文”,可获取原文
一、人工智能赋能网络安全的
战略必要性
当前,网络攻击的速度、规模与复杂度呈指数级增长,攻击者已广泛利用人工智能开展自动化侦察、恶意代码生成与大规模钓鱼攻击,将原本需要数周的攻击流程压缩至数分钟。传统基于规则和签名的防御体系已难以应对这种机器对机器的对抗,人工智能成为防御方扭转不对称劣势的核心抓手。
数据显示,全球77%的组织已在网络安全领域部署人工智能技术,大型企业凭借技术成熟度与资源优势走在前列,中小企业、政府机构与非政府组织则受限于资金、人才与数据能力,部署相对滞后。实践证明,有效部署人工智能的组织能够获得显著收益:88%的安全团队报告工作效率提升,安全事件泄露时间平均缩短80天,单次泄露成本降低190万美元。
人工智能赋能网络安全的战略价值体现在五个核心维度:一是破解防御不对称难题,利用企业内部专有数据实现上下文精准的风险评估;二是应对数字生态系统的复杂性,在大规模互联环境中实时识别配置漏洞与攻击路径;三是缓解运营负担,自动化处理重复性告警与分析任务,解决76%安全从业者面临的人员倦怠问题;四是弥补资源缺口,在53%团队资金不足、55%人员短缺的背景下实现安全能力高效扩展;五是满足监管要求,自动化完成合规监控、审计取证与事件报告,确保符合全球法规。
需要特别强调的是,人工智能是人类能力的增强而非替代。过度依赖自动化决策会导致虚假安全感,长期还会造成人员技能退化。因此,所有人工智能部署都必须建立在人类监督与判断的基础之上,设计完善的故障安全机制与应急预案。
二、人工智能赋能网络安全的
六大应用场景
报告基于美国国家标准与技术研究院(NIST)网络安全框架2.0,将人工智能应用划分为治理、识别、保护、检测、响应、恢复六大核心环节,并通过全球领先企业案例展示最佳实践。
(一)人工智能驱动的网络安全治理
人工智能能够将治理要求转化为自动化控制,实现从被动合规到主动风险管理的转变,应用场景包括跨司法管辖区法规协调、内部安全策略验证、审计证据自动生成以及供应链风险实时监控。典型案例是美国加利福尼软件公司Rubrik的多智能体安全审查平台,通过安全审查、代码验证、上线认证三个协同智能体替代传统手动威胁建模,将安全审查覆盖范围提升3倍,审查时间减少50%,同时显著提高发现的准确性。
(二)人工智能赋能的风险识别
风险识别是网络安全的第一道防线,人工智能能够从海量数据中提取有价值的威胁信号,实现从被动响应到主动预测的转变。毕马威开发的威胁情报聊天机器人支持分析师用自然语言查询攻击关联与取证线索,使处理效率提升25%。埃森哲的Agent Oliver系统实现了对十万级互联网暴露面的自动化扫描与安全测试,将单站点分析时间从15分钟压缩至1分钟,减少93%的手动工作量。
(三)人工智能增强的网络防护
防护环节旨在建立技术与管理控制,阻止攻击发生或限制其影响。谷歌部署的Big Sleep与CodeMender智能体组合代表了软件安全防护的前沿水平,CodeMender已成功修复包括V8 JavaScript引擎在内的100多个关键安全漏洞。迪拜电子安全中心开发的RZAM浏览器扩展基于百万级URL训练的机器学习模型,实现对恶意网站的毫秒级检测,准确率超过95%,为智慧城市构建了全民级防护网。
(四)人工智能驱动的威胁检测
威胁检测是人工智能应用最成熟的领域,核心价值在于识别传统工具无法检测的未知威胁。桑坦德银行将心理学引入钓鱼检测,其多语言大语言模型能够识别钓鱼邮件中的说服性特征,有效检测新型钓鱼攻击,整体效果提升至少10%。IBM的ATOM系统实现了95%日常安全调查的自动化,每月节省850个分析师工时,调查时间缩短37%,同时通过可解释人工智能确保所有决策都有清晰的证据链支持。
(五)人工智能编排的事件响应
快速有效的事件响应能够将攻击影响降至最低。马来西亚国家石油公司通过将人工智能深度集成到安全运营中心工作流,实现了30%-40%的响应时间缩短,新分析师上岗时间也缩短了50%。巴勒斯坦在线旅游服务商Batuta开发的“魔法脚本”工具能够将自然语言指令自动转换为安全可执行的代码,脚本生成速度提升12倍,使团队生产力提高8倍,极大加速了漏洞修复与威胁遏制流程。
(六)人工智能支持的事件恢复
目前人工智能在恢复环节的应用相对有限,主要集中在恢复计划的自动生成与测试、系统配置加固以及业务影响量化评估。未来随着技术发展,人工智能有望实现从检测到恢复的全流程自动化,进一步提升组织的业务韧性。
三、人工智能网络安全能力建设的
四大实践路径
报告指出,人工智能在网络安全领域的成功部署不是技术问题,而是战略与组织问题。企业需要遵循“对齐—就绪—验证—规模化”的四步框架,系统性构建人工智能驱动的网络安全能力。
第一,必须将人工智能网络安全战略与企业整体业务目标对齐。首席信息安全官需要明确人工智能要解决的核心业务问题,并用业务语言向管理层沟通价值,避免为了技术而技术的盲目投入。对于中小企业,建议聚焦1-2个与核心业务风险直接相关的高价值用例,快速验证价值后再逐步扩展。
第二,全面评估组织的就绪度。成功的人工智能部署依赖于五个基础支柱:标准化且可重复的安全流程、能够与现有工具无缝集成的基础设施、高质量且带有上下文的安全数据、具备人工智能素养的安全团队以及清晰的治理架构。其中数据是人工智能的生命线,不完整、不准确的数据会导致错误结论与漏报。在人才方面,组织需要培养既懂网络安全又懂人工智能的复合型人才,同时通过再培训提升现有团队的技能。
在技术路线选择上,企业需要根据自身情况在自建与外购之间做出平衡。自建方案能够提供更高的定制化程度与数据控制权,但需要大量前期投入;商业现成方案能够实现快速部署与扩展,但存在供应商锁定风险。大多数企业会采用混合模式,通用型能力采用商业方案,核心能力进行自主研发。
第三,通过结构化试点验证价值。试点应选择能够快速产生实际收益的用例,设定明确的成功标准与退出机制,建立跨职能团队确保安全、IT与业务部门的紧密协作。同时注重人员培训与变革管理,帮助团队从对人工智能的怀疑转变为积极的合作伙伴。
第四,分阶段规模化并持续优化。在规模化之前,需要验证基础设施能够支撑人工智能工作负载而不引入安全风险或成本激增。建立明确的所有权与问责机制,持续监控模型性能,及时处理模型漂移问题。通过透明的报告与定期的价值展示,获得管理层的持续支持。
四、智能体时代网络安全的
演进与风险
未来网络安全的发展方向是从被动响应向主动防御转变,而智能体将是实现这一转变的核心技术。目前88%的企业正在积极投资网络安全智能体,92%的技术高管认为智能体管理将成为未来五年网络安全人员的必备技能。
智能体能够像人类分析师一样规划、协调与执行复杂任务,多个专业化智能体可以跨领域协同工作,形成自主的网络免疫系统。但智能体的自主性也带来了新的风险,包括扩大的攻击面、由幻觉或错误配置导致的意外行为以及治理与问责缺口。
为了安全地采用智能体,企业需要根据任务的风险等级匹配适当的自主性水平。报告将人工智能自主性分为四个等级:全人类监督的辅助级、人类审批的推荐级、人类可覆盖的执行级以及完全自主的独立执行级。对于低风险、可逆的操作可以赋予较高的自主性,而对于高风险、不可逆的决策则必须保持严格的人类监督。同时需要建立专门针对智能体的技术防护栏与治理框架,覆盖全生命周期管理。
五、结语
人工智能已从可选的增强工具转变为现代网络安全的核心赋能者。它不仅能够自动化重复性任务、提升运营效率,更重要的是能够帮助防御方在与人工智能驱动的攻击者的对抗中重新获得战略优势。但人工智能不是万能的,其价值的实现依赖于清晰的战略、坚实的基础、严谨的验证与持续的优化。未来,随着智能体技术的成熟,网络安全将进入自主防御的新时代。但无论技术如何发展,人类的判断与专业知识始终不可替代。企业需要在自动化与人类监督之间找到平衡,构建人机协同的防御体系,才能在日益复杂的网络威胁环境中保护组织的数字资产与业务连续性。
(本文内容系“启元洞见”公众号原创文章,转载时请务必标明来源及作者)
参考来源:世界经济论坛
参考题目:Empowering Defenders: AI for Cybersecurity
参考链接:https://reports.weforum.org/docs/WEF_Empowering_Defenders_AI_for_Cybersecurity_2026.pdf
相关阅读
免责声明:文章内容系作者个人观点,如有任何异议,欢迎联系我们!图片来源于网络,如有侵权请联系删除。
编辑 | Eric
审校 | SDL

END
关于我们
洞察真知、提出卓见。聚焦科技领域事关长远全局和未来发展的战略性问题,开展跨学科跨领域的系统性研究,孕育一批客观公正、有深度的高质量成果和能够经得起历史与实践检验的独立见解。

点击名片 关注我们

点亮“赞”和“在看”,“分享”好友一起看


