网络安全团队在步入2026年之际,面临的威胁环境与往年已截然不同。在网络攻击日益猖獗、犯罪分子能以极低成本发动无数攻击的时代,传统模型不再有效。从AI生成的攻击到合成身份,安全团队面临的挑战已超出人力所能应对的范围。
随着威胁数量激增,各组织正在部署AI驱动的可观测性方案,以确保覆盖所有终端,并能够即时解读安全信号。Red Canary发布的一项全球调查发现,网络攻击平均每年给企业造成270万英镑(370万美元)的损失,这推动了对更有效网络事件应对方式的迫切需求。
Red Canary联合创始人布莱恩·拜尔表示:"与业务部门的同行一样,首席信息安全官们知道需要用AI和自动化来增强团队能力,但在各种炒作和空洞营销中,很难找到真正能带来价值的安全产品和服务。他们需要全力投入由专家监督的AI智能体,以支持安全分析师进行威胁检测、调查和响应,重点是采用经过验证的解决方案——这些方案由基于真实世界数据训练的大型语言模型驱动,能提供无与伦比的速度和准确性,而不仅仅是最新潮的工具或将自己重新包装成AI的遗留供应商产品。"
AI可观测性打破孤岛,但无法消除所有风险
尽管公司使用监控工具已有多年,但AI驱动的安全工具的优势在于能够取代孤岛式的方法,实时追踪行为模式,并在薄弱信号被利用导致漏洞之前将其暴露出来。
当然,当前水平的AI网络可观测性能力也存在局限。对于复杂情况,经验丰富的安全人员依然不可替代,而这些员工现在能有更多时间处理关键安全问题,而不是识别低级警报。
根据Hornetsecurity的年度网络安全报告,2025年有68%的组织投资于AI驱动的防护,这一数字在2026年只会继续上升。同一报告发现,77%的首席信息安全官认为AI生成的钓鱼攻击是严重的新兴威胁,这说明了威胁环境的变化以及对新型工具的需求。
Hornetsecurity首席执行官丹尼尔·霍夫曼解释道:"AI既是工具也是目标,攻击载体的扩展速度超乎许多人的想象。其结果是一场双方都在使用机器学习的军备竞赛。一方旨在欺骗,另一方则旨在防御和阻止。攻击者正越来越多地使用生成式AI和自动化来识别漏洞、制作更具说服力的钓鱼诱饵,并在最少人力监督下协调多阶段入侵。"
尽管AI支持的攻击不断增加,一些企业高管仍未意识到或理解这些破坏性网络攻击构成的威胁。需要提高认识,向企业各级(包括最高管理层)传达真正的威胁,并且企业需要一场文化变革才能充分理解AI可观测性的价值。
