文章总结： 文章探讨了AI对网络安全的七大影响：AI赋能防守方减少人工工作量并加强攻击面控制；迫使企业重新思考安全策略以适应AI快速推广；AI成为超级攻击者，攻击更快更精准，利用深度伪造等技术；AI威胁从人类转向永不疲倦的自动化系统；非人类身份爆炸，AI代理需要身份管理；第三方风险成为焦点，企业需关注供应链安全；监管压力增加，要求更严格控制和更快报告。文章引用多位行业专家观点，强调AI在网络安全领域的双刃剑特性。 综合评分： 86 文章分类： AI安全,网络安全,安全建设,威胁情报,安全运营

行业资讯： CSO看法，AI对网络安全的七大影响

Aimee

君说安全

2025年12月16日 15:00 贵州

分享网络安全知识，提升网络安全认知！

让你看到达摩克利斯之剑的另一面！

“ AI对网络安全的七大影响”

备注：图片来源与网络

大家好，我是Jun哥。

下文来自CSO-Online

作者：Aimee Chanthadavong

2025年这一年，网络安全行业的防御方和攻击方，都加速采用人工智能技术，这直接导致了第三方风险增加，网络安全治理压力加剧。

在过去的十二个月里，越多越多的研究团队或者企业采取人工智能技术，来应对人工智能技术，这引发了日益严重的新技术威胁风险。AI应用技术游走于供给侧和防守侧，犹如走钢丝。

随着年末临近，CISO们回顾了塑造2025年安全格局的一些重要结论。

  01 人工智能赋能防守方更多力量

如果说2024年是人工智能进入网络安全的一年，那么2025年则是它接管的一年。Smartsheet 首席信息官Ravi Soin，称这项技术为“变革性”的。“人工智能几乎影响着全球的公司和用户。”

采用人工智能技术，可以减少人工工作量，并且加强了对大型攻击面的控制。 Soin说，这帮助技术人员更快地将控制与数据证据映射。

“在我们手动收集证据之前，我们会确保系统正在处理这些证据。但现在我们可以非常高效地把这件事整合起来。”

Ravi Soin

Calendly首席信息安全官Yassir Abousselham表示，人工智能为安全团队，乃至更广泛的企业带来了巨大的生产力提升，减少了对外部咨询和研究公司的依赖。

“我们能做得更多。就像把所有人类的知识都放在口袋里一样。”

Yassir Abousselham

  02 人工智能迫使企业重新思考安全策略

当然，AI在2025年的快速引入也引发了一系列问题。

AI的快速推广迫使网络安全企业调整资源以跟上变化，同时保持产品安全发布，这或许是一种“人工智能引入混乱”。

“我认为行业当时并没有准备好，也没有预料到这项技术的快速发展，每个组织都在尽力成为先驱者，实际上将全部，甚至相当一部分的投资都转移到了围绕人工智能部署和开发产品及功能上。这一趋势影响了安全……并迫使我们重新聚焦投资，在某些情况下，重新规划了许多已有的优先事项。”

这是 Abousselham 指出当前企业在引入AI（人工智能）过程中存在的问题。

  03 人工智能成为超级攻击者

相对于AI技术驱动防御，AI攻击更快行动，更精准的锁定和打击目标，因此，AI防御侧需要在应对AI技术攻击时，需要扩大人力的战役规模。

AI攻击的方式越来越隐匿，有些行动数月未被发现，悄无声息地穿越网络扩大访问范围并窃取数据，但也有些行动几分钟内完成，攻击者在警报触发前完成目标。

更快的攻击由人工智能驱动，攻击结果是技术和心理攻击面日益融合，这些攻击面针对人机链路，或利用人工智能快速绕过传统的基于签名的检测和基于规则的系统。

Mandy Andress

 Elastic 首席信息安全官Mandy Andress 表示可对人工智能攻击的担忧，尤其是威胁者正在利用人工智能实现侦察自动化，打造高度个性化的诱饵，并生成大规模利用人类信任的音频和视觉深度伪造。

这种趋同已经在最常见的入口点中显现出来。

Soin认为，这种现象直接体现在钓鱼和社会工程学中。

“你过去通过发现邮件中的语法错误或标志不对劲来检测钓鱼邮件。现在你就有了精心制作的邮件。AI深度伪造，无论系统多么复杂，都可能被攻破，这真是未知领域。”

据HCLTech全球网络安全与GRC服务负责人Amit Jain介绍，黑客工具领域也出现了同样的趋势。

攻击者正在升级代码的复杂度。“以人工智能为主导的对手是今年最大的新兴威胁，利用生成式人工智能生成规避性的自我修改恶意代码、深度伪造、精准钓鱼和自动化漏洞开发等工具正在生成并形成威胁。”

  04 人工智能威胁是一台机器

AI技术的驱动和崛起，从根本上改变了“威胁行为者”的面貌。

曾经坐在键盘后面的人类，现在是一个自动化系统，永不疲倦，永不减速，不断学习的AI智能系统。

“随着人工智能越来越聪明，它们正在学习你所布置的防御措施，想出能突破防御的反击，回溯过去十年可能仍被暴露的漏洞，并以创造性的方式利用这些漏洞”

Soin

这让威胁格局进入了全新的领域。

从网络角度来看，我们处于非常未知的领域，人工智能的概念使威胁行为者更容易在攻击你时变得更聪明。

  05 非人类身份爆炸

随着企业等各类组织竞相部署人工智能代理、自动化流程和机器对机器工作流程，Abousselham认为这也导致了非人类身份的爆炸式增长。

他解释说，无论是自主工作流工具、API驱动集成还是MCP客户端，每个AI代理现在都需要拥有自己的身份，包括权限、访问级别和生命周期管理，这一进程比大多数安全团队准备的还要快。

AI技术进步导致机器身份的兴起已经推动了大量投资，不仅是对人力带宽的投入，还对能够大规模管理身份作的新解决方案和技术进行了投入。

我们需要加快在引入、维护和管理这些身份方面……我们必须确保这些代理受到监管、管理、适当认证和授权，并且在其生命周期结束时可以予以淘汰。

Abousselham

并且这种转变不仅限于人工智能代理，还有很多人工智能应用场景。

安德雷斯表示，随着身份蔓延的加剧，行业加倍坚持基本面，尤其是在支撑人类和非人类访问的配置和控制方面。

她说：“这包括保护非人类身份，如API密钥、令牌和服务账户，这些已成为攻击者的常见入口。”

  06 第三方风险成为焦点

随着组织扩展技术栈，采用更多SaaS平台、AI工具和自动化集成，第三方攻击在2025年迅速增加相关性。

Soin指出，近期涉及Salesforce等主要服务提供商的泄露事件提醒人们，组织的风险面远远超出自身边界。

他说：“当企业依赖第三方软件时，我们更需要仔细思考第三方软件的整体结构，确保企业依赖以安全为核心的技术，”他说。

Jain指出，2025年标志着组织治理和供应商监管方式的转折点，指出合规、治理和韧性之间的契合更加紧密，并得到自动化、先进分析和持续第三方保障的支持。

“本质上，2025年是网络安全推动成为共享业务责任而非孤立安全职能的一年。”

虽然更强的治理和自动化监督提供了框架，Jain强调安全最终取决于组织中每个人的日常决策。

真正的安全感来自习惯、行为和文化。

每一次点击、每一个决策、每一次配置、每一次第三方集成都具有分量。

  07 监管压力

2025年，政府监管更加严格。

贾因表示，法规要求更快的报告、更严格的控制以及高级领导层的问责制。

“董事会不再满足于合规清单。他们期望具备可衡量的韧性、风险优化方面的投资回报率、充分准备以及持续报告。

这使得网络安全成为战略杠杆，影响并购决策、供应链合作，甚至市场推广策略。”

与此同时，国际框架如IRAP、ISO和NIST的执行更加严格，Soin说。

“标准可能没有我们想象的那么大变化。但这些标准的执行正在变得更加严格。我们看到越来越多的客户合同或关于客户期望的法规，且理由是正确的。”

全文完，喜欢请三连，这对我很重要！

-End-

免责声明：本文相关素材均来自互联网，仅为传递信息之用。如有侵权，请联系作者删除。****

★点赞，转发，设为星标★

与你一起分享网络安全职场故事

查看原文：《行业资讯： CSO看法，AI对网络安全的七大影响》