解读《全球网络安全展望》报告:AI风险加剧,提升网络韧性成为必然要求

admin
admin
admin
0
文章
0
评论
2026-02-02 00:13:12 网络安全文章 来源:ZONE.CI 全球网 0 阅读模式

文章总结: WEF报告预测2026年网络安全风险将由AI和地缘政治驱动加速上升,94%受访者视AI为变革核心。AI虽扩大攻击面,但在治理下能增强防御。报告强调提升集体网络韧性是必然要求,需跨组织协作应对认知差异及未来量子等风险,通过平衡自动化与人工判断构建安全数字未来。 综合评分: 85 文章分类: AI安全,网络安全,安全建设,威胁情报,供应链安全

cover_image

解读《全球网络安全展望》报告:AI风险加剧,提升网络韧性成为必然要求

内生安全联盟

2026年2月1日 11:01 江苏

世界经济论坛(World Economic Forum,WEF)在其最新发布的年度《全球网络安全展望》报告中指出,2026 年网络安全风险将进一步加速上升,其中AI 技术进展是重要推动因素之一,同时还叠加了地缘政治分化加剧以及供应链复杂性持续上升等结构性挑战。

报告强调,尽管威胁环境正在快速演变,但应对路径并非全然陌生。报告指出:“从根本上看,提升集体网络韧性已经成为一项经济与社会层面的必然要求。网络安全是一个仍然可以、也必须通过协作取得实质进展的领域——即便在全球分裂、经济压力和高度不确定性的背景下,集体行动依然能够推动整体进步。”

WEF 认为,未来一年不仅将考验全球在技术层面的准备程度,也将严峻检验政策协调能力、伦理框架建设以及跨组织协作机制,这些因素共同决定着一个日益数字化世界的防御能力。

01

报告背景与调研方法

该报告于本周一正式发布,全书共64 页,研究基础包括:

  • 2024 年秋季发放的一项调研问卷,围绕19 个问题,共收集92 个国家 804 名受访者的反馈;
  • 受访对象涵盖企业高管、学术界、民间组织及公共部门的网络安全负责人,其中包括316 名首席信息安全官(CISO)
  • 研究还结合了多场专题研讨成果,其中包括 WEF 网络安全中心(Centre for Cybersecurity)CISO 社群中21 位高管的闭门讨论。

这是 WEF 发布的第五份年度网络安全报告。上一年度报告已指出,地缘政治紧张、供应链高度复杂、监管规则碎片化以及技术快速迭代,正在共同塑造一个高度复杂且不可预测的网络安全时代,而今年的报告延续并深化了这一判断。

02

核心要点

在本年度报告的主要结论中,AI 被明确视为未来网络安全变化的最关键变量

  • 94% 的受访者认为,AI 将在 2026 年成为网络安全领域最重要的变革驱动力
  • 87% 的受访者表示,与 AI 相关的安全漏洞在过去一年中明显增加;除 AI 风险外,其他显著上升的网络风险依次包括:网络欺诈与钓鱼攻击、供应链中断,以及软件漏洞被利用
  • 各国对自身网络安全准备度的信心正在持续走低31% 的受访者对本国应对重大网络事件的能力缺乏信心,高于去年的 26%;
  • 各地区差异明显:中东和北非地区84% 的受访者对本国保护关键基础设施的能力表示有信心;而在北美地区,这一比例仅为38%
  • 在组织自身网络韧性评估方面,不同行业态度差异显著:23% 的公共部门及国际组织代表认为自身网络安全准备不足;相比之下,仅有 11% 的私营部门受访者 对本企业的网络安全能力持负面看法;
  • 由于地缘政治动荡,91% 员工规模超过 10 万人的大型组织已经调整了网络安全战略

03

CEO 与 CISO 的风险认知出现结构性差异

报告还揭示了一个值得关注的现象:CEO 与 CISO 在网络风险优先级判断上并不完全一致

  • 在 2025 年调查中,多数 CEO 认为,勒索软件、网络欺诈与钓鱼攻击、供应链中断是最主要威胁;
  • 在最新调查中,CEO 将网络欺诈与钓鱼攻击上调为首要风险,其次是AI 漏洞软件漏洞被利用

而 CISO 的看法则有所不同:

  • 在 2025 年调查中,CISO 同样将勒索软件列为首要威胁,但将供应链中断排在第二;
  • 在最新调查中,勒索软件和供应链中断仍位居前两位,第三位则变为软件漏洞被利用

报告分析指出,这种差异反映出:CEO 更关注欺诈等风险对整体业务和财务层面的冲击,而CISO 更担忧勒索软件对关键 IT 与OT系统可用性造成的直接运营破坏

04

AI 扩大攻击面,也重塑防御模式

WEF 在报告中重点讨论 AI,是因为领导层普遍认为AI 将成为今年网络安全格局变化的核心变量

报告指出,AI 系统的大规模引入显著扩大了攻击面,并引入了传统安全控制体系未曾覆盖的新型漏洞。同时,攻击者正积极利用 AI 提升攻击的规模、速度、复杂度和精准度

但报告也强调,防御方同样可以借助 AI 增强安全能力。不过,前提是部署方式必须高度审慎。报告警告称:

“AI 的价值取决于是否被规范、理性地使用。缺乏治理的部署可能引入新的风险,包括配置错误、决策偏差、对自动化的过度依赖,以及对对抗性操纵的脆弱性,除非组织在设计阶段就嵌入强有力的安全护栏,并实施持续监控。”

报告进一步指出:AI 确实能够提升网络安全水平,但前提是必须运行在健全的治理框架之内,并始终以人类判断为核心;与此同时,安全控制过多也可能引发业务摩擦,因此必须在安全与效率之间取得精细平衡。

05

AI 安全治理正在改善,但信任仍是障碍

报告显示,一些积极变化已经出现:

  • 64% 的受访者表示,其组织在部署 AI 工具前已建立安全评估流程,显著高于 2024 年秋季调查中的 37%;

  • 77% 的组织已在网络安全领域采用 AI,主要应用场景包括:

  • 钓鱼攻击检测(52%)

  • 入侵与异常响应(46%)

  • 用户行为分析(40%)

但在实际落地过程中,挑战依然突出。受访者认为,主要障碍包括:

  • 知识或技能不足(54%)
  • 仍需大量人工监督(41%)
  • 对潜在风险的不确定性(39%)

报告据此总结认为:“信任”仍然是 AI 在网络安全领域大规模应用的关键制约因素

报告强调,随着 AI 深度嵌入安全运营,自动化与人工判断之间的平衡将变得愈发关键。AI 在处理高频、重复性任务方面表现出色,但在情境判断与战略决策方面仍存在明显局限。

报告警告称,对缺乏治理的自动化系统过度依赖,可能制造新的盲区,并被攻击者加以利用

06

展望 2030:多重新兴技术风险正在酝酿

尽管 AI 是当前焦点,但报告指出,到2030 年,多种技术与风险因素将对网络安全产生深远影响,包括:

  • 自主系统与机器人技术
  • 量子技术
  • 数字货币
  • 航天技术与海底电缆
  • 自然灾害与气候变化

报告预计,到2030年末,自主系统将在制造、物流、医疗和公共空间中广泛参与物理决策执行,这将形成新的网络—物理复合风险形态,安全事件可能在数秒内影响安全与服务质量,极大压缩响应窗口。

在量子领域,报告认为,量子技术将从理论威胁演变为具有现实影响的选择性风险。国家级或资源充足的攻击者,可能利用量子加速能力针对高价值目标发起攻击;与此同时,防御方也将借助量子增强分析与感知能力,形成新的攻防竞赛格局。

07

结论:网络韧性是共同的战略责任

报告最终强调,构建安全的数字未来,不能仅依赖技术手段。这需要,果断而有前瞻性的领导力、清晰的责任共担机制、持续提升整体安全“底线”,而非仅服务于资源最充足的组织。随着数字世界与物理世界的边界不断模糊,真正具备竞争力的组织,将是那些把网络韧性视为一种共同的、战略级责任的组织——这种韧性不仅支撑信任、推动创新,也守护着全球社会高度互联的基础结构。

原文地址:https://www.csoonline.com

来源:数世咨询,编译:泽钧

  —  热点文章  —

邬江兴院士——携手建设人工智能时代中国学派 走出不同于西方的人工智能安全治理新路径

第五届网络空间内生安全学术大会发布“AI+生态构建八大安全挑战”

第五届网络空间内生安全学术大会在宁开幕——聚焦AI安全可信应用  为“AI+”产业保驾护航

持续赋能内生安全!第五届网络空间内生安全学术大会暨第八届“强网”拟态防御国际精英挑战赛完美收官

巅峰对决,硬核启幕!第八届“强网”拟态防御国际精英挑战赛正式打响

2025-11-26

第五届网络空间内生安全学术大会-数字生态供应链安全论坛成功举办

2025-12-01

南京紫金山实验室6G安全技术研究斩获新突破

2025-11-30

蓝皮书下载 | 第五届网络空间内生安全学术大会,四本蓝皮书重磅发布

2025-12-05

热点聚焦

HOT!!

邬江兴院士:AI内生安全问题及可信应用系统研究

征稿启事 | 16个热点问题,欢迎来稿!

新书出版 | 邬江兴院士发布最新英文著作

可信内生安全、变结构拟态计算技术等入选“新一代信息工程科技新质生产力技术备选清单(2024)”

迎接网络韧性新时代!第四届网络空间内生安全学术大会暨第七届“强网”拟态防御国际精英挑战赛完美收官

蓝皮书下载 | 第四届网络空间内生安全学术大会,五本蓝皮书重磅发布

正式发布!网络空间内生安全理论和标准体系入选信息通信领域十大科技进展(附手册)

递交2025网信生态高质量发展“开年答卷”  网络通信安全融合生态创新发展大会在宁举行

邬江兴院士为五色石先导班学生授课

邬江兴院士——AI时代内生安全自主知识体系建设的思考

出版啦!南京市网络空间内生安全协会5项团体标准在中国标准出版社正式出版

邬江兴院士 | 破击美欧网络弹性铁幕——基于自主知识技术体系的数字生态系统底层驱动范式变革

喜报!南京市网络空间内生安全协会获评为AAAA等级社会组织!

重磅活动

征集令!“2025年网络空间内生安全优秀案例征集”活动正式启动!

| 往期回顾

AI4E如何重构数字生态系统网络发展范式?

资料下载 | 十五五规划建议全文及说明

邬江兴院士提出“时空协同复杂度”理论——揭秘介观尺度智能涌现机理引领AI架构革新

多项低空强制性国标将施行

论文 | 基于动态异构冗余架构的信息物理系统隐私保护弹性控制

免责声明:

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景,旨在提升网络安全防护能力,具有明确的技术研究属性。

任何单位或个人未经授权,将本文内容用于攻击、破坏等非法用途的,由此引发的全部法律责任、民事赔偿及连带责任,均由行为人独立承担,本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布,若存在版权侵权或其他异议,请通过邮件联系处理,具体联系方式可点击页面上方的联系我

本文转载自:内生安全联盟 《解读《全球网络安全展望》报告:AI风险加剧,提升网络韧性成为必然要求》

版权声明

本站仅做备份收录,仅供研究与教学参考之用。
读者将信息用于其他用途的,全部法律及连带责任由读者自行承担,本站不承担任何责任。

ZONE.CI 全球网 | 安全领域涉猎者-乌云独行地带
ZONE.CI 全球网
安全领域涉猎者-乌云独行地带
ZONE.CI 全球网 | 安全领域涉猎者-乌云独行地带
安全领域涉猎者-乌云独行地带
ZONE.CI 全球网
评论:0   参与:  0