《IBM：威胁无形防御有韧：规模化AI安全防护-中国洞察报告（2026）（44页）.pdf》由会员分享，可在线阅读，更多相关《IBM：威胁无形防御有韧：规模化AI安全防护-中国洞察报告（2026）（44页）.pdf（44页珍藏版）》请在三个皮匠报告上搜索。

1、IBM 商业价值研究院|研究洞察威胁无形，防御有韧规模化 AI 安全防护中国洞察IBM 和 Palo Alto 如何提供帮助IBM Consulting 与 Palo Alto Networks 携手合作，为企业提供 AI 驱动的全方位一体化安全解决方案。从方案设计到具体实施，我们助力企业推动网络安全体系升级，节约成本和资源，并增强应对当前复杂网络威胁的能力。了解更多信息，请访问 前言.3引言.5第一部分 AI 攻防赛场.8第二部分 动态防御：AI 驱动的暴露面管理.13第三部分 以 AI 为擎，驱动增长.18第四部分 凝聚生态合力，护航 AI 规模化 .22行动指南.28 3传统安全模型，难

2、防 AI 威胁人工智能（AI）加速攻击手段创新、重塑威胁格局，企业安全行至新的临界点。全球三分之二和中国 80%的受访高管坦言，其所在组织在过去一年中遭遇过 AI 驱动型网络攻击。智能体 AI 威胁的时代，攻击更快、更持久、更具自适应能力，攻击以机器级的速度与耐力运行，持续挖掘漏洞并实时调整攻击策略，令传统安全运营难以招架。面对新型攻击主体，企业安全也必须升级打法。AI 使网络攻击者力量倍增，这意味着，即便高度自动化的防御系统，也未必能守住关键任务的底线。以 AI 守护 AI，是唯一的破局之道。简言之，您的 AI 必须胜过对手。传统工具的局部优化已远远不够，需重构安全运营：构建一个 AI 驱动

3、、智能体自动化、平台化的架构，整合企业全域数据、智能自动化与治理能力。当 AI 深度嵌入企业运营，安全守护的对象不仅是资产，更要保障决策与结果安全；攻击面亦不再仅由技术定义，而是日益嵌入情境与语义之中。在这个 AI 驱动的新世界里，即便是各领域最优的单点解决方案，也将疲于应对攻击者的学习与演进，留下致命的防护空白。经过精心构建的统一平台，以 AI 为先，能够将 IT、安全与业务运营整合为一体。这让安全团队得以从被动响应，跃升为持续主动的预防、修复与韧性建设。例如，智能体 AI 防御可以自动扫描与管理暴露面，将威胁进行分级排序，推荐应对策略，在经由安全领域专家核准的成熟场景中，3甚至能够实现自主

4、响应。同样关键的是，平台化路径为负责任的 AI 治理提供了坚实根基，确保创新不以牺牲信任、透明度与可控性为代价。当然，单靠技术远远不够，真正的突破需要运营模式与合作生态的同步演进。随着 AI 全面融入企业运营，安全领导者需与 IT 及业务部门建立深度协作机制。面对无先例可循的大规模运行时安全需求，企业亟需构建全新的安全责任共担模型，以有效应对 AI 优先工作方式带来的速度与不确定。唯有如此，AI 方能成为企业安全可信运营的基石，驱动增长机遇。目前，大多数组织尚未达到这一目标。本报告系统分析了当前快速演变的形势，并指明发展路径。我们诚邀您深入研读，共同探讨企业安全应如何即刻演进，以在 AI 驱动

5、的世界中保持领先。Mohamad AliIBM Consulting 高级副总裁BJ JenkinsPalo Alto Networks 总裁4 AI 深度融入业务，安全风险同步放大。全球 61%和中国 74%的受访领导者表示，其组织的 AI 模型、资产或数据曾遭入侵。AI 威胁加速演进，传统安全模型力不从心。全球 67%和中国 80%的受访高管称，其组织过去一年遭遇过 AI 驱动型攻击。传统安全模型无法通过改造应对 AI 特有风险，零散的单点解决方案更难以应对边界模糊、非人类身份激增等新型风险。一体化 AI 运营平台，支撑规模化安全防护。组织在规模化部署 AI 的同时保障安全，致力于整合 A

6、I 运营体系并推行 AI 暴露面管理。约五分之四的全球和中国领导者认为，其组织需强化混合云、AI 与安全平台的集成能力。规模化与安全性并重的 AI 领航者正在涌现。分析显示，约四分之一（24%）的组织已开始脱颖而出，它们将 AI 集成到运营与安全基础设施中，并采用了成熟的 AI 暴露面管理并共享 AI 治理实践。这些先行者获得了更强的安全韧性、更高的投资回报与更优的运营绩效。摘要安全与运营领导者必须正视的新现实：AI 正在重塑企业格局，传统安全模式已难以为继。研究概况20个行业17个国家，涵盖亚太、欧洲、中东、拉丁美洲、北美受访组织平均年收入约 17 亿600400名 CISO、CTO、CIO