AI無處不在，但CISO仍在用過時(shí)技能和工具保護(hù)它

根據(jù)Pentera公司發(fā)布的《2026年AI與對抗性測試基準(zhǔn)報(bào)告》顯示，大多數(shù)安全負(fù)責(zé)人正在努力用不適合挑戰(zhàn)的工具和技能來防御AI系統(tǒng)。

該報(bào)告基于對300名美國首席信息安全官和高級安全領(lǐng)導(dǎo)者的調(diào)查，研究了組織如何保護(hù)AI基礎(chǔ)設(shè)施，并突出了與技能短缺和依賴不適用于AI時(shí)代的安全控制相關(guān)的關(guān)鍵差距。

AI系統(tǒng)很少單獨(dú)部署。它們分層并集成到現(xiàn)有的企業(yè)技術(shù)中，從云平臺和身份系統(tǒng)到應(yīng)用程序和數(shù)據(jù)管道。由于所有權(quán)分散在不同團(tuán)隊(duì)之間，有效的集中監(jiān)督已經(jīng)崩潰。

因此，67%的CISO報(bào)告對AI在其組織中的使用方式缺乏可見性。沒有受訪者表示他們擁有完全的可見性；相反，他們承認(rèn)意識到或接受某種形式的未管理或未授權(quán)的AI使用。

在無法清楚了解AI系統(tǒng)在何處運(yùn)行或它們可以訪問哪些資源的情況下，安全團(tuán)隊(duì)難以有效評估風(fēng)險(xiǎn)。基本問題，如AI系統(tǒng)依賴哪些身份、它們可以訪問什么數(shù)據(jù)，或者當(dāng)控制失敗時(shí)它們?nèi)绾伪憩F(xiàn)，往往仍然沒有答案。

盡管AI安全現(xiàn)在是董事會和執(zhí)行討論的常規(guī)話題，研究顯示最大的挑戰(zhàn)并非財(cái)務(wù)問題。

CISO確定了保護(hù)AI基礎(chǔ)設(shè)施的主要障礙

缺乏內(nèi)部專業(yè)知識（50%）

對AI使用缺乏可見性（48%）

專門為AI系統(tǒng)設(shè)計(jì)的安全工具不足（36%）

只有17%的人將預(yù)算限制視為主要關(guān)切。這表明許多組織愿意投資AI安全，但尚未擁有在真實(shí)環(huán)境中評估AI相關(guān)風(fēng)險(xiǎn)所需的專業(yè)技能。

AI系統(tǒng)引入了安全團(tuán)隊(duì)仍在學(xué)習(xí)評估的行為，包括自主決策制定、間接訪問路徑以及系統(tǒng)間的特權(quán)交互。在沒有正確專業(yè)知識和主動測試的情況下，很難評估現(xiàn)有控制是否按預(yù)期有效。

在缺乏AI特定最佳實(shí)踐、技能和工具的情況下，大多數(shù)企業(yè)正在擴(kuò)展現(xiàn)有安全控制以覆蓋AI基礎(chǔ)設(shè)施。

研究發(fā)現(xiàn)，75%的CISO依賴傳統(tǒng)安全控制，如端點(diǎn)、應(yīng)用程序、云或API安全工具來保護(hù)AI系統(tǒng)。只有11%的人報(bào)告擁有專門設(shè)計(jì)用于保護(hù)AI基礎(chǔ)設(shè)施的安全工具。

這種方法反映了在以前技術(shù)轉(zhuǎn)變期間看到的熟悉模式，組織最初會適應(yīng)現(xiàn)有防御措施，然后出現(xiàn)更量身定制的安全實(shí)踐。雖然這可以提供基本覆蓋，但為傳統(tǒng)系統(tǒng)構(gòu)建的控制可能無法考慮AI如何改變訪問模式并擴(kuò)大潛在攻擊路徑。

綜合來看，研究結(jié)果表明AI安全挑戰(zhàn)源于基礎(chǔ)差距，而非缺乏意識或意圖。

隨著AI成為企業(yè)基礎(chǔ)設(shè)施的核心部分，報(bào)告建議組織需要專注于建立專業(yè)知識，并改進(jìn)他們在AI已經(jīng)運(yùn)行的環(huán)境中驗(yàn)證安全控制的方式。

注：本文由Pentera技術(shù)顧問總監(jiān)Ryan Dory撰寫。

Q&A

Q1：為什么大多數(shù)CISO對AI系統(tǒng)的使用缺乏可見性？

A：AI系統(tǒng)很少單獨(dú)部署，它們分層并集成到現(xiàn)有的企業(yè)技術(shù)中，從云平臺和身份系統(tǒng)到應(yīng)用程序和數(shù)據(jù)管道。由于所有權(quán)分散在不同團(tuán)隊(duì)之間，有效的集中監(jiān)督已經(jīng)崩潰，導(dǎo)致67%的CISO報(bào)告對AI使用方式缺乏可見性。

Q2：保護(hù)AI基礎(chǔ)設(shè)施面臨的主要障礙是什么？

A：根據(jù)調(diào)查，CISO確定的主要障礙包括：缺乏內(nèi)部專業(yè)知識（50%）、對AI使用缺乏可見性（48%）、專門為AI系統(tǒng)設(shè)計(jì)的安全工具不足（36%）。值得注意的是，只有17%的人將預(yù)算限制視為主要關(guān)切。

Q3：目前企業(yè)如何保護(hù)AI系統(tǒng)安全？

A：研究發(fā)現(xiàn)，75%的CISO依賴傳統(tǒng)安全控制，如端點(diǎn)、應(yīng)用程序、云或API安全工具來保護(hù)AI系統(tǒng)。只有11%的人報(bào)告擁有專門設(shè)計(jì)用于保護(hù)AI基礎(chǔ)設(shè)施的安全工具。這種方法雖然可以提供基本覆蓋，但傳統(tǒng)控制可能無法應(yīng)對AI帶來的新挑戰(zhàn)。