Gartner发布2025年人工智能和网络安全技术成熟度曲线：网络安全领域对AI的期望值达到顶峰_843406_ndx.pdf

在当前技术快速发展的背景下，人工智能（AI）与网络安全领域的关系变得愈发紧密。Gartner公司作为全球知名的技术研究和咨询机构，在其发布的2025年人工智能和网络安全技术成熟度曲线报告中指出，AI技术在网络安全领域的应用已达到前所未有的高度。AI不仅在网络安全攻击中的角色日益凸显，而且网络安全解决方案的自动化与智能化正变得越来越重要。 报告中提到的AI战略规划假设到2029年，超过一半的针对AI智能体的网络安全攻击将利用访问控制，采用直接或间接的提示注入作为主要攻击手段。同时，预计到2027年，网络安全领域中成功的AI实施将有90%集中在战术性的任务自动化和流程增强上，而非角色替代。此外，报告预测到2030年，因为生成式AI准确性的下降、技能流失以及缺乏有竞争力的薪酬，多数企业机构在至少两个关键岗位上将面临不可逆转的人才短缺问题。 报告强调，在AI的快速发展趋势下，网络安全领导者需要对新兴的AI应用有充分的理解，以识别和避免潜在的投资浪费和安全风险。尤其在理解和处理提示工程、大语言模型的能力和局限性方面，网络安全领导者需要提升自身的专业素养。同时，报告也提醒企业，应快速建立和维护强大的知识体系，以支持评估框架的建设，避免对未验证的安全解决方案进行不当投资。 报告中提到的企业机构正在扩大对AI计划的投资，鼓励员工使用生成式应用，并越来越多地利用智能体。企业正在试验和扩展定制应用的使用，以及管理员工对第三方应用的广泛采用和在现有企业应用中嵌入的功能。但是，企业对大语言模型和其他模型驱动的新兴功能、应用和智能体的采用速度，已超过了安全控制成熟度的发展速度，带来了新的挑战。 网络安全领导者必须应对这些挑战，承担治理和保护这些计划的职责，并在安全领域试验由AI驱动的新功能。为了充分实现投资价值并避免投资浪费，网络安全领导者必须探索新的实践来保护新计划，并建立可持续的评估实践机制。Gartner在报告中指出，网络安全与AI之间复杂的关系，需要从四个主题进行阐述：新兴AI应用的新攻击面的理解、在现有企业应用中嵌入代理型AI功能的安全性、在评估网络安全领域的AI智能体时调整期望和要求的必要性，以及模型上下文协议（MCP）对客户端和服务器的影响。 面对快速变化的形势，网络安全领导者需要考虑设立专门的角色来帮助创建和维护强大的知识体系。这种领导角色类似于网络安全领导者在开发团队中设立的安全牵头人角色。报告中还提到，随着AI技术的不断涌现，安全技术虽然处于期望膨胀期，但尚未到顶峰。信任、风险和安全管理已经超出了网络安全的范畴，需要企业全方位的关注。 AI在网络安全领域扮演着越来越重要的角色，网络安全领导者必须具备相关的素养，理解新兴AI应用带来的新挑战，并制定相应的战略规划。同时，企业需要在快速采纳新技术的同时，加强对安全性的考虑，确保技术投资能够带来真正的价值，而不是成为潜在风险的来源。AI技术成熟度曲线不仅为企业提供了对未来技术趋势的洞见，也为网络安全领导者在技术采纳和治理方面提供了指导。