文章总结： 文章基于VansonBourne《构建云信任》报告，指出企业云应用占比将从59%升至75%，但本地与云端数据泄露率相近（78%vs79%），揭示安全风险已与物理位置脱钩。随着AIAgent时代来临，安全正从被动响应转向自主防御，98%组织将原生安全作为AI选型核心指标。中国企业在AI治理关注度上领先全球16%，更强调安全即生产力。亚马逊云科技通过AmazonSecurityAgent实现自动化渗透测试，将数周验证周期缩短至数小时，同时推出IAMPolicyAutopilot等工具，推动安全从验证信任向自主防御跨越。 综合评分： 72 文章分类： 云安全,AI安全,安全建设,解决方案,安全运营

产业｜安全边界的消亡与重建：AI Agent时代，企业如何重塑数字信任底座？

信息安全研究

2026年2月9日 15:02 北京

点击蓝字 关注我们

#

#

#

数字转型从规模化普及迈向智能化深耕，企业上云的终极诉求是什么？

答案早已不是“能用”，而是“可信”。

一场从“功能驱动”到“信任驱动”的云范式变革已然开启。

#

#

在数字化转型的下半场，企业对云的探讨正在经历一场从“功能驱动”向“信任驱动”的范式转移。近期，独立调研机构Vanson Bourne发布《构建云信任》全球报告，该报告指出，目前全球受访企业平均已有59%的应用运行在云端，而这一数字预计在未来12个月内将迅速攀升至75%。

这一增长不仅是基础设施的简单迁移，更是信任逻辑的彻底重构。过去，企业习惯于通过物理边界来寻求安全感，但报告中一组极具冲击力的数据打破了这种迷信：在过去一年中，本地环境与公有云发生数据泄露的比例分别为78%和79%。这仅有1%的微差向业界揭示了一个残酷的真相——安全风险早已与数据存放的物理位置脱钩。在混合云与多云并行的当下，防御的战场早已转移到了治理效能与自动化水平之上。

在企业应用大规模向云端迁移并重构数字信任底座的进程中，安全防御正在经历从被动响应向自主进化的范式跨越，而AI已成为决定这场博弈胜负的核心变量。这种认知的重塑在安全性交付能力的对比中得到了直观体现。报告显示，56%的受访者认为公有云最能提供安全性，而选择传统本地部署的比例为37%。这种信任天平的倾斜，本质上是企业意识到，只有具备海量算力与自动化治理能力的云平台，才能在未来的博弈中对抗AI驱动的威胁。尤其随着生成式AI从简单的对话助手进化为具备自主行动能力的AI Agent，传统的、依赖人工配置规则的安全体系正面临前所未有的压力。报告指出，98%组织在选择第三方AI解决方案时，会将原生安全功能作为核心评价指标。这意味着，安全已不再是云服务的外部插件，而是AI原生能力的内生组件。

在全球视野之下，中国企业在这一进程中展现出了独特之处。调研发现，中国受访者在AI治理方面的关注度高出全球平均水平16%。这种领先并非单纯源于合规压力，更多是源于中国企业对创新的务实追求，他们不仅要求AI能够提质增效，更要求其在开发之初就具备高度的可控性。在52%的安全决策者眼中，安全投资不再是单纯的成本开支，而是支撑核心业务演进的加速器。中国企业更倾向于寻求更具韧性的自主防御体系，将安全逻辑深植于代码生命周期中，通过降低人为误操作的风险，直接提升业务连续性。这种对安全即生产力的认知，正为全球企业的AI治理提供极具参考价值的本土样板。

在这一场关乎数字资产安全与业务连续性的信任重塑中，行业领导者的实践往往具有风向标意义。作为全球第一大云服务商，亚马逊云科技在应对此类挑战时展现出了从顶层逻辑到技术实现的深度闭环。报告显示，在应用构建、基础设施服务及行业应用等多个维度，亚马逊云科技的采用率领先其他云平台17至21个百分点。为了应对Agentic AI带来的复杂性，亚马逊云科技将AI与自动化深度融入其安全底座。例如，在re:Invent2025发布的Amazon Security Agent，标志着安全防御进入了自主时代，它通过环境感知的自动化审查与按需渗透测试，能够将原本需要数周的手动验证周期缩短至数小时。此外，针对开发者在复杂云环境下管理难的痛点，开源工具Amazon IAM Policy Autopilot利用AI自动分析代码逻辑，生成遵循最小权限原则的访问策略。而Amazon Security Hub则通过近实时的信号关联分析，解决了企业在复杂场景下对端到端可见性的迫切需求。

信任的构建正经历从承诺到验证的转型。报告揭示的趋势非常明确：信任不再是企业创新的负担，而是核心的增值资产。当56%的企业选择将安全性押注在公有云上时，他们选择的其实是一套能够自我进化的防御体系。

在AI Agent时代，企业对云服务商的信赖，正从“信任品牌”转向“信任能力”。从亚马逊云科技等企业的实践中可以看到，未来的安全博弈不再仅仅是人与人的对抗，更是算法与算法、治理逻辑与攻击逻辑的深度对决。谁能率先完成从“验证信任”向“自主防御”的跨越，谁就将掌握云增长下半场的主动权。

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：信息安全研究 《产业｜安全边界的消亡与重建：AI Agent时代，企业如何重塑数字信任底座？》