想象一下你的网络安全团队是一支训练有素的侦探团队。几十年来,他们一直用放大镜在数字犯罪现场奔跑,事后对破碎的窗户或失踪的保险箱做出反应。现在,他们突然得到了一颗水晶球——不仅能检测威胁,还能在袭击者踏入土地之前预测其作案手法。这个水晶球就是人工智能,它带来的网络防御变革,与其说是技术升级,不如说是对整个安全运作的根本性重构。
Palo Alto Networks与印度数据安全委员会(DSCI)合作发布了《印度网络安全人工智能应用现状报告》。报告发现,只有24%的CXO认为其组织已完全为应对AI驱动的威胁做好准备,凸显了采用意图与运营准备度之间的巨大差距。该报告为印度企业设定了明确的基线,探讨了人工智能的普及现状、组织下一步投资以及威胁格局的变化。它还揭示了能力和人才缺口,概述治理方案,并详细说明了首选的部署模式。
虽然利用人工智能增强网络防御的意图几乎普遍存在,但其实际作仍在成熟中。数据显示战略雄心与部署规模之间存在明显差距。
报告强调了人工智能的双重现实:它既是强有力的防御机制,也是新兴威胁向量的主要来源。主要发现包括:
采用意愿高,成熟度较低:79%的组织计划将AI/ML整合到AI驱动的网络安全领域,但40%仍处于试点阶段。主要目标是提高作速度,优先减少平均探测和响应时间(MTTD/MTTR)。
投资具有战略性:64%的组织现在通过多年风险管理路线图主动进行投资。
威胁是AI加速的:23%的组织因新的AI驱动攻击范式而重置优先级。主要威胁是协调多向攻击和被人工智能毒害的供应链。
最大障碍: 经济开支(19%)和技能/人才短缺(17%)是推动采用的主要障碍。
未来防御模式:31%的组织认为人机混合防御团队是AI变革型网络安全方案,33%的组织要求AI关键安全决策和行动需人工批准。
“人工智能是印度最严肃安全讨论的核心,有时作为加速器,有时作为对手本身。这项与DSCI共同开发的研究明确指出:意愿和意图都很高,但执行力和运营纪律落后,“帕洛阿尔托网络印度及南亚区域合作联盟副总裁兼董事总经理Swapna Bapat说。追赶意味着用AI来防御AI,但成功需要稳健。鉴于构建和部署AI应用的动态特性,持续的AI红队是实现这种稳健性的绝对必要。它需要一致性:一个能够统一网络、运营和身份信号的平台;每一步都设计了零信任验证;而人类则参与决策,涉及真正风险的决策。这就是人工智能最终从不稳的飞行员转变为强有力防护的方式。”
DSCI首席执行官Vinayak Godse表示:“印度正处于一个关键节点,人工智能正在重塑网络威胁的规模和我们防御的复杂度。AI驱动的攻击者能力正在迅速提升规模和复杂度。同时,AI在网络安全的应用可以增强安全准备,以应对风险、治理和运营准备,实时预测、检测和响应威胁。这项由Palo Alto Networks支持的AI采用研究,体现了DSCI为组织提供洞察,帮助应对AI驱动攻击带来的挑战,同时利用AI进行安全防御的努力。
该报告基于对160+个组织的调查,涵盖了BFSI、制造业、科技、政府、教育和中端企业,涵盖了CXO、安全领导者、业务单元负责人和职能团队。