2026-03-30 00:07:11 网络安全文章来源：ZONE.CI 全球网 0 阅读模式

文章总结： 该文档汇编了多篇文章,探讨首席信息安全官如何构建务实的安全体系。内容批判了纸面合规的弊端,倡导通过CEO测试等机制推动安全文化变革。针对SOC一线团队面临的认知疲劳问题,提出集成威胁情报与沙箱技术的解决方案以提升效率。同时强调在分布式网络环境下,需构建统一且有韧性的安全平台,利用AI与自动化实现持续治理,将安全从合规负担转化为企业的战略优势。 综合评分： 80 文章分类： 安全建设,安全运营,解决方案,安全意识

cover_image

首席信息安全官要保障现实和未来的安全

原创

ComputerWeekly ComputerWeekly

安全行者老霍

2026年3月26日 09:00 北京

写在前面：本文包括五篇和CISO及董事会相关的文章。

跳出纸面合规：构建真正有效的安全体系
打造高影响力的一线团队：CISO必须遵循的3个步骤
首席信息安全官如何构建真正统一且具有韧性的安全平台
研究发现：AI无处不在，但首席信息安全官仍在使用过时的技能和工具来保障其安全
在人工智能自动化攻击时代，董事会必须提出哪些要求

跳出纸面合规：构建真正有效的安全体系

作者：Andrey Leskov

发布时间：2026年3月4日

纸面合规会带来隐性风险，而真正的安全需要超越认证要求清单的整合实践。

没有人真正关心安全，而这正是问题所在。

若仔细观察大多数创始人、工程团队，甚至安全负责人，你会发现他们通常只在两种非常具体的情况下才会关注安全：一是需要向企业客户或投资者推销时，二是刚刚遭遇数据泄露时。

作为一家曾通过ISO 27001认证的保险公司前首席技术官，我亲眼目睹了这一现象。当你与企业客户打交道时，他们期望你成为顶尖的“安全专家”。但仅仅在合规表格上打勾，与真正保障基础设施安全之间存在巨大鸿沟。这一鸿沟正导致企业因生产力损失、运营摩擦和隐性技术债务而蒙受数百万美元的损失。

以下是关于“为何无人真正重视安全”、所谓“纸面安全”的真实代价，以及如何将安全转变为可持续实践而非令人筋疲力尽的冲刺任务的残酷真相。

激励机制的不对称问题

核心问题在于激励机制的不对称：纸面文件能卖钱，但实际落地却无从体现。

客户、审计师和投资者等外部利益相关方，只关心你是否符合ISO 27001、SOC2、HIPAA或GDPR等框架的“足够安全”标准。他们本质上更信任第三方认证，而非你实际的内部实践。由于买家无法窥见你的“引擎盖”之下，企业便有动力去追求“纸面上的”安全。在政策文件中修补漏洞，远比在陈旧的代码库中修复要容易得多。

正如软件工程一样，在系统崩溃之前，没人会去深究实际情况如何。安全在正常运行时是无形的。真正的安全（包括访问管理、密钥处理和严格的身份验证策略）既艰难又乏味，且从外部完全看不见。

当我的A轮融资公司进行ISO 27001认证时，我们最初以为这会是一次轻松的一到两个月冲刺。我们聘请顾问，期待获得交钥匙解决方案。结果，他们却交给我们一套抽象且繁琐的政策，完全不符合我们的企业文化。一位顾问曾直言不讳地对我说：“我会负责最重要的部分，即安全政策的措辞。细节和执行就交给你了；那是最简单的一部分。”

他错了。实施才是最难的部分。你们如何在内部管理API密钥–无论是存放在密钥管理器中，还是通过Slack消息和便签纸传递–这才是你们真正的安全保障。

当他们突然重视时，以及这要付出什么代价

企业通常只有在灾难降临时才会惊醒：企业交易受阻、投资者尽职调查失败、漏洞公开曝光，或是遭遇毁灭性的数据泄露。

但即使没有发生数据泄露，形式主义的安全措施也暗藏着隐性的、侵蚀性的代价。当管理层将安全视为合规的勾选项时，就会产生巨大的内部摩擦。与实际工作流程不匹配的安全协议会拖慢市场营销、销售和工程团队的进度。团队很快就会感到沮丧，并开始寻找各种“创意”的变通方法。其结果便是影子IT、被绕过的管控、无人管理的机密，以及严重的道德风险。当员工目睹高管以“太忙”为由绕过规则时，他们便明白企业的安全态势本质上是虚假的。

要了解自身现状，请进行两项简单测试：

CEO测试：你的CEO能否遵守公司所有的安全政策？如果公司里最忙碌、权力最大的人都能遵守规则，那么这些规则很可能合理。如果某个高管小圈子惯常无视所有规定，那你的安全措施不过是纸上谈兵。
工程师测试：问问你的开发人员：“你知道多少种入侵我们组织的方法？”如果他们需要挠头思考，说明情况尚可。如果他们立刻大笑并说：“天啊，有上百种方法”，那你就麻烦了。内部人员总是最清楚“尸体埋在哪里”。

谁应该及如何关注

要摆脱纸面上的安全措施，三个关键群体都需要转变思维方式。

对于创始人：请停止将安全视为一次性的冲刺任务。它需要与构建强大的软件架构同样的投入。您最重要的安全决策是聘请合适的首席信息安全官（CISO）。一个不合格的CISO只会照搬监管要求，制定与实际流程不符的繁琐政策。优秀的CISO则高度注重实操；他们能智慧地解读本质上具有灵活性的标准，并将其适配到您的具体运营中，从而确保团队保持高效运作。
致安全团队：必须深入理解你们所保护的工作流程。在旧模式下，安全是自上而下的强制要求，往往成为业务瓶颈。如今，必须通过透明化来构建安全文化。公开讨论权衡取舍。询问团队成员的感受。如果他们感到举步维艰，或不断指出明显的漏洞，说明你们的政策在现实中已然失效。
致工程团队：专注于基础工作，而非表面功夫。原生支持密钥管理。全面实施双因素认证（2FA）和最小权限访问原则。让加密成为第一优先级。最重要的是，切勿通过构建自己的授权服务器或密钥管理器来重复造轮子。若能善用基础设施即代码（IaC），默认嵌入安全机制将只是另一条规则，而非难以逾越的障碍。

以下是新旧安全方法的对比：

AI 革命

在东南亚等地区，安全行业仍处于“追赶”阶段。许多安全负责人仍依赖过时的手动流程–例如要求经理书面审核生产环境访问权限–而非采用现代的零信任网络、渐进式控制或自动化代理服务器。这些做法无意间成为了瓶颈，阻碍了组织的敏捷发展。

AI 革命彻底改变了这一局面。

安全领域一直举步维艰，因为它涉及无休止且枯燥的分析工作。如今，高度智能的 CI/CD 工作流可以自动检查代码中的漏洞。AI 能够分析数千兆字节的应用程序日志以发现危险的异常模式，这是人类无法完成的任务。

作为整个行业，我们现在必须转向持续安全思维模式。当今可用的 AI 工具使我们能够在后台原生地持续扫描机密泄露、未受保护的 API 以及容器漏洞。但这也带来了我们必须主动防御的新挑战：提示词注入、代理程序操控，以及大型语言模型（LLM）架构特有的漏洞。

对齐方案

核心问题始终在于安全团队与运维团队使用着截然不同的语言。安全团队关注框架标准和威胁载体；产品团队则关注开发速度、发布周期和用户体验。其必然结果是摩擦、高风险的权宜之计以及虚假的合规。

真正的安全需要协作而非控制。它要求团队就“足够安全”在特定阶段和市场中的实际含义达成共识，这种共识应基于全团队的共识，而非自上而下的指令。

如今，新一代平台正应运而生，它们允许团队共享流程并原生构建这种共识，将僵化的安全政策转化为可执行的自动化工作流。安全由此成为一种嵌入式、无摩擦的常态化实践，而非令人筋疲力尽的年度冲刺或合规表演。

在数字经济时代，我们已走到“信任即一切”的关口。但真正的信任无法通过一份 PDF 证书建立。当你的工程师无法轻易列举出一百个漏洞时，信任才真正建立；当你的 CEO 与最新入职的实习生遵循完全相同的规则时，信任才真正建立。

我们必须正视“假装安全”所带来的毁灭性代价。运用“CEO 测试法”。与你的工程师进行坦诚的对话。并开始构建真正行之有效的安全体系，而非仅停留在纸面上的空谈。

https://e27.co/beyond-checkboxes-building-security-that-actually-works-20260225/

打造高影响力的一线团队：CISO必须遵循的3个步骤

发布时间：2026年3月3日

每位CISO都清楚关于其安全运营中心（SOC）的一个令人不安的事实：那些最负有责任实时发现威胁的人，恰恰是经验最浅薄的。一级分析师虽身处检测前线，却最易受到认知和组织压力的影响–这些压力会随着时间的推移悄然侵蚀SOC的性能。

守门悖论：为何一级团队肩负重任却缺乏防护

一级团队是处理最大警报量、进行初步分级并决定何时上报的层级。但其根基在结构上本就脆弱。初级分析师、高流动率以及源源不断的报警队列，共同造就了这样的局面：即便是设计精良的检测规则，也难以转化为及时、准确的响应。

矛盾之处在于：

一级（Tier 1）的绩效决定了安全运营中心（SOC）的整体表现；
但一级往往是得到支持最少、权限最低、认知负荷最重的层级

一级分析师每天都要面对海量的警报。久而久之，这会导致：

报警疲劳：持续暴露于海量警报中会降低对真实威胁的敏感度。
决策疲劳：反复做出微小决策会降低判断质量。
认知超负荷：仪表盘过多，上下文信息不足。
误报条件反射：当 90% 的警报都是良性的，怀疑态度便会成为本能。
职业倦怠与人员流动：机构对现场环境的知识随之消散

对于首席信息安全官（CISO）而言，这些并非人力资源问题，而是业务风险。当一级分析师犹豫不决、漏报或延迟上报时：

攻击潜伏时间延长，
事件处理成本上升，
检测质量下降，
高管对安全体系的信心减弱。

若一级分析师能力薄弱，整个安全运营中心（SOC）将沦为被动应对，而非主动预测。

核心引擎室：将监控与分级处理作为业务关键工作流

一级团队负责两个基础性的 SOC 流程：监控与警报分级。监控是持续从整个环境（终端、网络、云基础设施、身份系统）采集信号，并应用检测逻辑以筛选出潜在风险事件的过程。

分级则是后续环节：这是一个结构化、由人工驱动的过程，用于评估这些事件、分配严重等级、排除误报，并确定是否需要上报。

本质上，这些是常规任务：监控遥测数据，将警报分类为误报、漏报或需升级处理。但它们同时也是保证绩效的机制，因为它们直接决定了平均修复时间（MTTR）、平均发现时间（MTTD）以及资源分配效率。当这些工作流效率低下时：

第二层和第三层团队将淹没在海量警报中，
事件响应启动过晚，
业务中断范围扩大，
运营成本增加，
合规风险加剧。

情报即氧气：一级分析师绩效的基础

一级分析师无法在真空环境中有效运作，缺乏上下文的原始警报不过是数字幻影。可操作的威胁情报将数据转化为决策。当一级分析师询问“这是否与针对我们行业的活跃攻击活动有关？”时，它能提供：

IOC验证，
攻击活动背景，
TTP映射，
基础设施关联，
恶意软件家族归因。

一级分析师比SOC中的任何人都更迫切地需要威胁情报，正是因为他们在背景信息最匮乏的情况下，需要做出最紧迫的决策。

将可操作的情报源和查询增强功能整合到您的SOC工作流中，以加快检测速度并提升运营韧性

缩短潜伏时间。增强决策信心

第一步：发现他人遗漏之处。借助实时威胁情报源增强监控能力

打造高效能一级监控团队的第一步，是升级监控本身的情报基础。大多数 SOC 环境依赖基于静态特征码或行为启发式规则构建的检测规则–这些逻辑在编写时虽准确，但随着攻击者的适应而逐渐失效。

可操作的威胁情报源会持续将最新、经过验证的入侵指标直接注入检测基础设施。与仅标记异常并等待分析师进行调查不同，经过情报源增强的监控层会直接标记那些已通过实际分析确认具有恶意性质的活动。检测不再基于统计偏差，而是基于行为层面的真实情况。

这对早期检测的实际效果显著。它缩短了系统暴露的时间窗口，并大幅降低了最终遏制威胁的成本。

ANY.RUN 的威胁情报源汇集了来自持续运行的恶意软件分析沙箱的指标（恶意 IP、URL、域名），该沙箱实时处理现实世界中的威胁。这意味着数据反映了通过动态执行分析观察到的活跃威胁活动，而非仅基于历史报告或第三方聚合数据。那些通过修改恶意软件来规避静态特征码的攻击者，无法轻易逃脱行为观察。

–TI Feeds：数据、优势、集成

TI Feeds 以 STIX 和 MISP 格式提供，可直接与 SIEM、防火墙、DNS 解析器和端点检测系统集成。每个指标都包含恶意软件家族和行为标签等上下文元数据，因此检测结果不仅是一个标记，更是一份解释。

对于企业而言，基于情报的监控能够缩短平均检测时间（MTTD），提高检测精度，并通过确保仅检测真正重要的威胁，从而为更广泛的安全架构投资带来可衡量的回报。

第二步：从标记到发现。为每条警报补充分析师真正需要的上下文信息

在分析师能够对警报进行补充分析之前，他们往往面临一个更紧迫的问题：可疑文件或链接已浮出水面，但其性质尚不明确。此时，ANY.RUN 交互式沙箱便成为直接的初步筛查工具。

分析师无需仅依赖静态信誉检查，而是可将可疑样本提交至沙箱，在实时执行环境中观察其实际行为–实时监控文件建立网络连接、修改注册表、释放额外有效载荷或试图规避检测的过程。短短几分钟内，沙箱便会基于样本的实际行为（而非仅凭外观）给出判定结果。

查看可疑 .exe 文件的沙箱分析

沙箱触发检测出 ScreenConnect 恶意软件

但检测仅仅是一级分析师工作的开端。一旦警报触发，分析师必须在时间紧迫且面临大量竞争警报的情况下，判断其是否构成真实威胁、理解其含义并决定如何处理。如果没有数据增强，这种判断只能依赖分析师的经验和手动研究，而这两者在一级团队中都十分匮乏。

情报增强的质量与速度决定了威胁分级的质量与速度。基于行为分析的深度情报增强，使分析师能够对检测结果的实际风险进行推断，而非仅凭猜测。

ANY.RUN 的威胁情报查询服务可按需提供这种深度分析。分析师可以查询任何指标–域名、IP、文件哈希、URL–并立即获得来自沙箱分析库的上下文信息：完整的行为报告展示该样本的执行过程、相关的恶意软件家族和威胁类别、分析过程中观察到的网络指标，以及与更广泛恶意基础设施的关联。查询速度足够快，可以无缝融入分诊工作流，而非中断其进程。

domainName:“priutt-title.com”

TI 查询：针对“恶意”判定及附加 IOC 的域名搜索

一次查询即可让我们明确：网络流量中发现的可疑域名极有可能具有恶意，目前正参与针对全球 IT、金融及教育企业的攻击活动，且关联着更多可用于进一步优化检测的指标。

这从多个维度改变了 T1 的运作方式：

分析师能够基于证据而非推测，做出更快、更确信的决策。
升级说明质量得到提升，因为分析师能够清晰阐述发现的内容及其重要性，从而减少与 Tier 2 团队的反复沟通，加速交接流程。
误报能够以更高的确定性得到关闭，从而提高升级流程的精准度。

就业务目标而言，增强型分诊机制可同时支持以下多项优先事项：

它能缩短平均检测时间（MTTD）和平均修复时间（MTTR），这两项指标是衡量安全项目有效性和合规性的关键指标。
它能提升事件文档的质量，以满足事后审查、保险理赔及监管报告的需求。
它通过用可操作的清晰度取代令人沮丧的模糊性，从而减轻分析师的职业倦怠。
最后，它确保安全运营中心（SOC）的输出结果反映的是真正的分析结果，而非因不堪重负而产生的猜测。

第三步：组合式安全。将 ANY.RUN 集成到现有架构中

单个功能–无论多么强大–若孤立运行，其价值都十分有限。第三步也是最具战略意义的一步是集成：将 ANY.RUN 的威胁情报源、查询和沙箱功能接入现有安全基础设施，使情报能够自动流经环境的每一层。

正是这一环节，使对 T1 级情报能力的投资转化为全组织范围的风险降低。

摄取威胁情报源的 SIEM 系统能生成更高精度的警报，因为检测层是基于经过验证的行为指标而非通用规则进行运作的。
采用相同情报源的防火墙和 DNS 解析器能在边界处阻断恶意基础设施，从而从源头减少到达终端和分析师手中的威胁数量。
通过沙箱生成的行为特征进行增强的 EDR 系统，能够检测到那些能够规避基于特征码检测方法的恶意软件。
由于共享了共同的情报基础，整个安全架构变得更加协调统一。

ANY.RUN 通过专为兼容已部署安全产品而设计的标准格式和 API，支持这种集成架构。STIX 和 MISP 数据源的交付可与主流的 SIEM 和 SOAR 解决方案无缝集成。TI 查询 API 支持在分析师工作流（工单系统、调查仪表盘、自定义脚本）内直接进行数据增强，无需分析师离开其主界面。沙箱本身可通过编程方式接收样本，从而实现自动分析管道，并将结果反馈至检测和响应系统。

ANY.RUN 的集成能力

对于 T1 团队而言，集成的日常效益在于减少当前消耗分析师时间的手动工作。在分诊前自动增强的指标、无需人工干预即可更新检测逻辑的情报源、由沙箱分析自动填充而非手动记录的升级数据——这些变化将分析师的工作重心从信息收集转向真正的调查。T1 团队无需扩充规模，也能提升响应速度。

对于首席信息安全官（CISO）而言，集成的商业价值核心在于复利效应。每个集成点都会放大情报投资的价值：被五个安全控制措施使用的数据源，其覆盖范围是仅被一个控制措施使用时的五倍。

这种协同效应还增强了企业在与董事会、保险公司及监管机构沟通时的立场。一个集成化、以情报驱动的安全架构不仅证明了控制措施的存在，更表明这些措施能实时响应当前威胁活动，这与单纯的“勾选式合规”有着本质区别。

整合动态恶意软件分析、最新情报源及上下文搜索，以提升检测质量和业务成效

将您的SOC转型为早期预警系统

三个步骤一个目标：真正保护业务的一级团队

打造高影响力的一级团队（Tier 1）并非在于增聘分析师或编写更多检测规则，而在于解决导致 Tier 1 脆弱性的结构性缺陷：无法反映当前威胁的监控、缺乏决策所需上下文的事件分级，以及与本应提供情报支持的安全体系脱节的情报能力。

ANY.RUN 的威胁情报源、查询服务和交互式沙箱形成了一个闭环——从行为分析到检测再到调查–在不增加运维复杂性的前提下，全面优化每个环节以实现顶尖性能。沙箱生成真实数据，情报源将其应用于检测层，查询服务则让每位分析师（无论经验深浅）都能按需获得同等深度的分析能力。

优先考虑此类投资的首席信息安全官（CISO）不仅在提升安全运营中心（SOC）的指标，更在改变针对其组织的每个威胁行为者的游戏规则。一支能够早期发现、自信分级并准确上报的一流团队，是安全计划所能构建的最具杠杆效应的风险降低资产之一。

将实时威胁情报源与指标增强相结合，将监控转化为高可信度的检测。

构建更智能的 SOC 前线

https://thehackernews.com/2026/03/building-high-impact-tier-1-3-steps.html

首席信息安全官如何构建真正统一且具有韧性的安全平台

作者：Vaibhav Dutta

发布日期：2026年3月13日

当安全负责人争相部署最新的AI威胁检测工具或零信任框架时，他们往往忽略了一个事实：曾经作为单一、可界定边界的传统办公网络已不复存在。如今，员工可在任何地点办公。应用程序部署在多个云端，无数设备连接至互联网。如今，互联网本身已成为企业的主要网络，使得“添加更多防火墙”的旧有方法几乎毫无用处。应对这一现实需要重新思考架构，而这一切应从网络本身开始。

企业网络模型已从集中式、封闭式系统转变为分散式、开放式系统。过去，宝贵资产被存储在受信任的企业网络内部，就像银行金库里的现金一样。如今，资产分布于各处：咖啡馆里的笔记本电脑、SaaS应用程序以及多个云平台。它们不再被锁在金库里，而是运行在相当于公共广场的环境中。

试图用过去行之有效的方法来保障这种环境的安全，已不再奏效。更复杂的是，许多供应商推销的所谓“统一”平台，其实只是将收购的产品拼凑在一起。这种“集成秀”营造出全面解决方案的假象，却缺乏管理分布式环境所需的真正统一架构，留下的漏洞反而增加了复杂性和风险。

如果您是首席信息安全官（CISO），现在是重新审视战略的时候了。工作重点必须从守卫固定边界转向保障资产在任何移动途中的安全。CISO 们如今面临两个战略决策：首先，要区分真正实现深度集成的解决方案与那些仅是“集成秀”的方案；其次，要构建一个能够增强韧性的真正统一平台。做出正确的选择，最终将决定企业是遭遇代价高昂的安全事件，还是赢得并保持客户的信任。

识别真正统一的平台

对于CISO而言，关键在于理解真正统一平台的独特之处。它绝非只是在拼凑而成的工具集上覆盖一层华丽的界面。这种做法往往掩盖了那些原本并非为协同工作而设计的系统，从而造成漏洞，增加复杂性和风险。真正集成的平台则像一个单一、紧密的系统，从网络层开始就内置了安全策略、数据和控制措施。

评估平台需要回归网络安全的基本原则。它能否提供网络、云应用和安全系统中所有活动的一致视图？能否在整个组织内无缝集中应用安全规则？能否与其他关键工具轻松连接，实现顺畅的双向通信？

表面上的平台或许提供统一的仪表盘，但真正的数字架构其核心在于提供统一的控制与可视性。

通过分布式安全构建韧性

我常听到安全负责人表达的担忧是：依赖单一网络安全平台会形成单点故障。现代平台通过将安全能力分布于整个网络而非集中风险来解决这一问题。这通过将管理平面（规则制定处）与执行平面（规则应用处）分离来实现。一套设计精良的策略会利用由安全访问服务边缘（SASE）节点组成的全球网络，在用户附近执行策略，从而降低延迟并实现区域性威胁遏制。

随之而来的挑战便转向了运营能力。管理复杂的全球基础设施本就要求极高，尤其在网络安全行业正面临人才短缺的当下。在英国，近半数企业（49%）缺乏基本的网络安全技术技能，这使得完整的SASE模型对许多团队而言似乎遥不可及。因此，关注点正从单纯的技术转向团队如何运维技术。在资源紧张的情况下，首席信息安全官（CISO）的优先任务应是设计嵌入自动化和直观策略的架构，即使技能有限，也能使高级安全措施切实可行。

这正推动边缘分发平台（EDP）的采用，该平台将内容分发、计算和安全功能整合到网络边缘的统一架构中。通过整合这些功能，EDP 提供了安全运行实时 AI 应用所需的低延迟性能和扩展能力。

实现治理与合规的可持续性

统一平台的有效性取决于支撑它的治理框架。首席信息安全官（CISO）应基于经过实践检验的成熟方法制定战略，例如采用美国国家标准与技术研究院（NIST）网络安全框架或实施零信任原则。集成平台的价值在于，它能够将治理从一项耗时的手动工作转变为自动化、持续进行的流程。

试想一家跨国公司准备审计所需的投入。在任何组织中证明合规性，往往需要耗费数月时间进行人工证据收集。真正的集成平台能将数月的人工证据收集转化为持续的洞察，让团队在风险演变为合规问题之前就预见并加以缓解。

真正的考验：应对复杂威胁

验证平台韧性的最佳方式，是通过真实场景进行测试。桌面演练应模拟那些横跨企业多个部门的威胁。例如，如果攻击者入侵了云账户并试图进入企业网络，孤立的安全架构可能无法检测到该活动。然而，统一平台能够同时监控云和网络流量，识别攻击模式，并自动执行策略。这向您展示了简单工具集合与弹性数字生态系统之间的差异。

在风险无处不在、信任岌岌可危的当今世界，首席信息安全官（CISO）的决策能够决定企业的价值。这些原则为他们提供了一个框架，将安全转化为战略优势，因为归根结底，阻止威胁只是 CISO 工作的一部分；构建一个具有韧性、值得信赖且具有前瞻性的企业才是最终目标。

https://www.computerweekly.com/opinion/How-CISOs-can-build-a-truly-unified-and-resilient-security-platform

研究发现：AI无处不在，但首席信息安全官仍在使用过时的技能和工具来保障其安全

发布时间：2026年3月17日

根据Pentera发布的《2026年人工智能与对抗性测试基准报告》，大多数安全负责人正苦于用不适合应对当前挑战的工具和技能来防御AI系统。

该报告基于对300名美国CISO及高级安全负责人的调查，深入剖析了企业如何保障AI基础设施的安全，并指出了因技能短缺以及过度依赖非AI时代设计的安全控制措施所导致的关键漏洞。

AI应用速度超过了安全可视化能力

AI系统极少独立部署。它们分层分布并集成于现有的企业技术体系中，从云平台和身份识别系统到应用程序及数据管道。由于所有权分散在不同团队之间，有效的集中监管已不复存在。

因此，67%的CISO表示，他们对组织内AI的使用情况缺乏充分的可视化了解。没有受访者表示拥有全面的可视性；相反，他们承认知晓或默许某种形式的未受管理或未经授权的AI使用。

如果无法清晰掌握AI系统的运行位置及其可访问的资源，安全团队将难以有效评估风险。诸如AI系统依赖哪些身份、可访问哪些数据，或当控制措施失效时其行为表现等基本问题，往往仍无定论。

技能短缺，而非预算，才是主要障碍

尽管AI安全已成为董事会和高管层讨论的常规议题，但研究表明，最大的挑战并非资金问题。

首席信息安全官（CISO）指出，保障AI基础设施安全的最大障碍包括：

缺乏内部专业人才（50%）
对AI使用情况的可见性有限（48%）
缺乏专门针对AI系统设计的安全工具（36%）

仅有17%的受访者将预算限制列为首要顾虑。这表明许多组织虽愿意投资AI安全，但尚未具备在实际环境中评估AI相关风险所需的专项技能。

AI系统引入了安全团队仍在学习评估的行为模式，包括自主决策、间接访问路径以及系统间的特权交互。若缺乏专业知识和主动测试，将难以评估现有控制措施是否如预期般有效。

传统控制措施承担了大部分负担

在缺乏针对 AI 的最佳实践、技能和工具的情况下，大多数企业正通过扩展现有安全控制措施来覆盖 AI 基础设施。

研究发现，75% 的首席信息安全官（CISO）依赖于传统安全控制措施（如终端、应用程序、云或 API 安全工具）来保护 AI 系统。仅有 11% 的受访者表示拥有专门用于保护 AI 基础设施的安全工具。

这种做法反映了以往技术变革中常见的模式：在更定制化的安全实践出现之前，组织通常会先利用现有防御机制进行适应。虽然这能提供基本防护，但为传统系统设计的控制措施可能无法应对AI改变访问模式并扩展潜在攻击路径的情况。

熟悉的挑战，如今延伸至AI领域

综合来看，研究结果表明，AI安全挑战源于基础架构的缺陷，而非意识或意愿的缺失。

随着AI逐渐成为企业基础设施的核心组成部分，报告建议组织应着力培养专业能力，并改进其在AI已投入运行的环境中验证安全控制措施的方式。

如需了解完整调查结果，请下载《2026年AI与对抗性测试基准报告》，其中对数据及关键要点进行了深入探讨。

https://thehackernews.com/2026/03/ai-is-everywhere-but-cisos-are-still.html

在人工智能自动化攻击时代，董事会必须提出哪些要求

发布时间：2026年3月11日

“你们早有预知，本可以采取行动。为什么没有？”

这是你最不愿被问到的问题。而如今，在安全事件发生后，领导者们越来越频繁地被迫回答这个问题。

多年来，许多高管团队和董事会一直将大量积压的漏洞视为一种令人不适但尚可容忍的现实：“我们已经接受了这种风险。” 如果你曾见过显示数千（或数万）个未修复的高危和关键CVE的报告，你大概也听过那些宁愿视而不见的人惯用的托辞：我们还有其他优先事项，修复这些需要数年工程时间，你怎么知道这些真的属于关键级别，我们仍在排序，我们会处理的。

在过去，这种说辞虽不妥当，但往往还能让人勉强接受。当时的攻击速度较慢，更多依赖人工操作，且需要攻击者具备更高的技术能力。即便是最狡猾的攻击者也面临着种种限制。组织机构往往将这些限制视为风险模型中不言而喻的一部分：“如果情况真如你所说的那样糟糕，我们现在早就被攻破了。”

那个时代已经一去不复返了。

AI 大幅降低了攻击成本

我们现在目睹威胁行为者利用智能体式 AI 系统加速整个攻击流程：侦察、漏洞发现、漏洞利用开发以及行动节奏。Anthropic 曾公开详细描述过他们如何挫败一场网络间谍活动，其中攻击者利用 Claude 显著提升了攻击速度和规模，并明确警告称，此类能力将使经验不足的团体能够完成以往需要更高技能和更多人力才能完成的工作。

作为安全负责人，我们深知人工智能能让攻击者行动更快。但如今，自动化将积压问题变成了武器。在旧模式下，生产环境中存在13,000个高危漏洞，尚可被视为一个优先级排序问题。而在新模式下，攻击者从漏洞链发现到验证并利用，所需时间大幅缩短。“我们正在处理积压问题”这句话，听起来不再像是一种策略，而更像是一个借口。

董事会中最危险的一句话

别担心，CISO 已经处理好了。

我亲身经历过这句话背后的现实。CISO 可以建立计划、设定优先级、报告指标，并推动跨部门的补救措施，但在许多企业中，漏洞问题在结构上远远超出任何一位高管的职责范围。这是一个系统性问题：遗留系统的依赖关系、发布周期的限制、脆弱的生产环境，以及有限的工程资源。董事会不能将治理职责推卸给他人。

在关于董事监督职责的讨论中，特拉华州的Caremark系列判例常被援引：董事会必须建立旨在揭示重大风险的报告体系，并且必须切实关注这些体系所报告的内容。重点不在于用法律理论吓唬董事–而是要阐明一个实用的治理原则：如果报告显示“我们有数千个严重漏洞尚未修复”，那么董事会的职责就是履行监督职责。

董事会应提出哪些要求（以及首席信息安全官应如何回应）

若您身为董事会成员，应寻求运营真相。关注公司技术的韧性，而不仅仅是合规性。若您是安全负责人，则应构建能提供这种韧性的运营体系。以下问题可帮助团队穿透表面化的网络安全：

我们的漏洞管理计划端到端流程是怎样的？
目前我们的产品中存在多少个漏洞（尤其是“严重”和“高危”级别）？
过去一个季度，彻底修复新发现的“严重”和“高危”漏洞花了多长时间？过去一年呢？
如果今天在我们最畅销的产品中发现了一个新的0day漏洞，我们需要多长时间才能向客户保证产品是安全的？
当前漏洞积压问题的经济成本是多少？（将修复所需的人工时数乘以全成本工程费用，即可得出董事会可据此决策的具体数值。）

正是通过这种方式，才能让漏洞积压问题变得足够具体，从而迫使管理层不再躲在抽象概念的背后。

“加快补丁发布”并非完整答案

许多组织为应对董事会压力，承诺加快补丁发布速度。这确实有帮助，直到补丁导致生产环境崩溃为止。

如果紧急补丁总会导致客户受影响（在某些环境中确实如此），你将被迫面临一个艰难的抉择：要么接受风险暴露，要么接受系统停机。现代企业需要一种能降低紧急修复频率和影响范围的模式，而不是仅仅加速这个同样脆弱的流程。

供应链的现实：责任归属正在发生转变

随着监管机构和法院将关注重点转向软件供应链的规范性和运营韧性，我们正目睹责任归属的转变。

在欧盟，《网络韧性法案》（CRA）现已生效，其主要义务将于2027年12月正式实施。许多组织将在软件生命周期的各个阶段面临更严格的期望，包括漏洞处理、安全设计实践以及问责机制。

在金融服务领域，《数字运营韧性法案》（DORA）已开始实施，在欧盟范围内统一了信息通信技术（ICT）风险管理和运营韧性要求。

在美国，我们也看到了这种动态的变化：针对企业的集体诉讼中出现了疏忽索赔，原告指控企业因缺乏应有的谨慎导致数据泄露。

您可以通过设计来减少积压

在人工智能加速攻击的时代，“可控风险”往往意味着默认攻击者仍将沿用昨日的攻击节奏。

董事会不应再接受这种假设。首席信息安全官（CISO）不应再假装“加快补丁更新”或获得风险接受度评估就已足够。企业应投资于从源头减少漏洞暴露，这样下一份审计报告就不会是一份列满已接受风险的电子表格，而是攻击面不断缩小的证据。

容我自卖自夸一下，这正是 Chainguard 解决方案旨在改变游戏规则之处：从“默认安全”的软件组件入手，从源头最小化漏洞，并随着时间推移减少漏洞的累积。这意味着您的环境中出现的关键漏洞将更少，紧急补丁周期将减少，当下一个高关注度的 CVE 出现时，运营中断也将更少。

通过从结构上减少漏洞积压和修复工作量，团队可以将工程时间从零回报的“救火”中解放出来，转向高回报的创新，从而真正推动竞争优势和收入增长。

因为当数据泄露事件发生后开始互相推诿，有人问起公司为何容忍生产环境中存在 13,000 个高危漏洞时，唯一站得住脚的回答是：我们没有。我们改变了系统。

https://thehackernews.com/2026/03/what-boards-must-demand-in-age-of-ai.html

（完）

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：安全行者老霍 ComputerWeekly ComputerWeekly《首席信息安全官要保障现实和未来的安全》