【IBM】2028网络安全前瞻-面向AI时代的人才战略

IBM商业价值研究院近日发布了《2028网络安全前瞻-面向AI时代的人才战略》报告，该报告深入分析了人工智能（AI）如何重塑网络安全运营，并预测了未来三年AI在安全领域的发展趋势。报告指出，AI已成为安全战略的新核心，未来三年将是组织驾驭AI的关键时期，唯有如此才能避免被淘汰。报告中还详细讨论了AI在网络安全中的经济效益、转型战略和人才培养等关键议题，提供了丰富的数据和洞察，对于理解AI时代下的网络安全挑战和机遇具有重要价值。

在不久的将来，AI技术将彻底改变网络安全的游戏规则。IBM商业价值研究院发布的《2028网络安全前瞻：面向AI时代的人才战略》报告，为我们描绘了一个由AI主导的未来网络安全图景。报告指出，AI不仅将成为安全战略的核心，还将重塑技术与安全的协同方式，拉近业务运营与成果产出之间的距离。

AI的崛起正在重塑网络安全规则。未来三年，AI增强型安全操作将增长50%，生成式AI安全功能使用将激增63%。近三分之二的高管预计，在未来两年内，其IT/信息安全部门的每位员工都将使用AI智能体。AI优先的转型战略自带经济效益，高管普遍认为，智能用好AI，可节省10-20%的安全预算。

当前组织AI安全运营成熟度呈三级分化：匍匐前行（18%），即基础建设阶段；稳步迈进（52%），即局部应用阶段；全力冲刺（30%），即全面融合阶段。未来三年是决胜期，唯有驾驭AI的组织才能跑赢被淘汰的命运。

AI崛起重塑网络安全规则，首先，组织正在全力对抗AI赋能的黑客。黑客们的进化速度远超以往，步步紧逼。数据驻留之地与程序防护之道的传统安全范式已然式微。在AI重塑的安全疆域里，防御对象正被重新标定，而左右数字业务命脉的信任基石与系统韧性，其瞬息之间的决断权柄正经历着前所未有的权力转移。事实上，黑客早已利用AI工具展开降维打击，他们借助智能恶意软件、深伪内容与自动攻击绕过防线、制造新漏洞。

其次，CISO必须应对企业内部蜂拥而起的AI应用需求。当AI已渗透进每个流程，CISO也必须确保在组织内部打造安全可信的AI应用环境。新一代AI技术，包括多智能体系统、大型行为模型和合成数据，将突破边界，推动AI更深入地渗透到关键业务运营中。

第三，CISO们正积极探索如何将AI应用于安全运营。从自动化带来的效率提升，到生成式AI的创新问题解决能力，再到自主智能体AI的自主执行力，AI正成为安全团队的左膀右臂。

AI能力突飞猛进，但企业却常为“云混乱”与“系统散乱”所困，难以提速。安全与技术负责人面临的核问题是：他们能否快速转向规模化AI运营？抑或是被遗留的基础架构和运营模式拖累AI转型进程？

未来三年，网络安全运营将重塑重心，聚焦贯穿IT/IS全域的新AI能力。以下三大领域或将发生颠覆性变革：“我们深知，2028年的安全格局将截然不同。组织能否把握这一转型契机？我想这个答案八九不离十：有人顺势而上，有人无动于衷。”

您的AI是否具备全局洞察？IT/IS的观测力与韧性，早已超越传统监控范畴，其本质在于运用AI实现对IT/IS环境的深度实时感知。AI能够持续分析来自各系统的日志流、指标数据与链路追踪，以前所未有可见性透视系统行为与性能表现。AI赋能下的可见性，不仅支持主动异常识别、预测性故障排查，保障系统始终在线、可靠运行。这正是夯实数字安全基石的密钥。

您的AI是否赋能智慧运营？智能运维(AIOps)绝非简单自动化，而是为IT与安全运营注入决策智慧。它依托AI与机器学习，解析各IT系统的海量数据（日志、指标、事件等），从而实现异常预警、风险预测与事件自动响应。这不仅提升运营效率、缩短故障处理时间(MTTR)，更让团队从日常故障应对中脱身，专注推动业务战略落地。

您的AI能否实现自主决策自主网络安全系统标志着安全运维进入自驱时代。其借助AI、机器学习与先进自动化技术，在零人工干预下，检测、响应并处置网络威胁。这些系统不仅能拦截攻击，更能自主识别漏洞、实时分析威胁，并果断采取隔离入侵、执行策略管控等行动。其带来的安全运营效率、响应速度与规模弹性提升，正是应对高速进化威胁矩阵的不二法门。

文章的灵感来源于IBM商业价值研究院发布的《2028网络安全前瞻：面向AI时代的人才战略》报告。除了这份报告，还有一些同类型的报告也非常有价值，推荐阅读，这些报告我们都收录在同名星球，可以自行获取。

以上为节选样张，关注公众号【蝉鸣报告】回复领取PDF完整电子版（无广告）。

【蝉鸣报告】每日更新最新硬核报告，覆盖产业报告、全球化、经济报告、趋势等全领域。