安永調研：企業全面押注AI網絡安全，但預算投入嚴重滯后

在數字化轉型的浪潮中，人工智能正以前所未有的速度重塑網絡安全的攻防格局。然而，一份來自全球專業服務機構安永（EY）的最新調研揭示了一個令人擔憂的現實：盡管企業普遍認識到AI在網絡安全中的戰略價值，但實際的資源投入卻遠遠跟不上威脅演變的步伐。

這項針對全球500家年營收超過5億美元大型企業安全決策者的深度調研，勾勒出當前企業AI安全建設的復雜圖景。調研結果顯示，高達96%的安全負責人已經將人工智能視為網絡安全戰略的核心組成部分，并且正在積極部署相關技術。但頗具諷刺意味的是，同樣比例（96%）的受訪者也將AI驅動的網絡攻擊視為對其組織的嚴重威脅。這種"既依賴又恐懼"的矛盾心態，正是當下企業面臨的"AI安全悖論"的生動寫照。

更令人警醒的是預算層面的巨大缺口。在那些已經將AI納入安全武器庫的企業中，有85%的安全負責人坦承，其現有預算無法匹配AI攻擊所帶來的嚴峻挑戰。僅有20%的受訪者認為其網絡安全治理框架足夠完善，并且能夠與組織文化實現充分融合。這一數據暴露出企業在戰略認知與執行落地之間的巨大鴻溝。

從投入現狀來看，AI安全建設仍處于早期階段。目前，僅有9%的企業將25%以上的網絡安全預算分配給AI解決方案，但這一比例預計將在兩年內飆升至48%，顯示出企業對未來的強烈預期。三分之二的企業已經在網絡安全運營中應用了AI技術，并預計未來兩年至少投入500萬美元用于相關建設；更有三分之一的企業計劃投入超過1000萬美元。然而，投資回報的現實卻略顯骨感——46%的企業目前從AI安全方案中獲得的回報不足100萬美元，12%的受訪者表示尚未看到明顯回報或尚未對成本節約進行量化評估。

在具體應用場景方面，企業對AI的期待集中在多個關鍵領域。高級持續性威脅（APT）檢測被視為首要應用方向，其次是身份與訪問管理（IAM）、第三方風險管理、實時欺詐檢測、數據隱私與合規，以及針對深度偽造（Deepfake）的防御。這些領域正是當前網絡攻擊最為猖獗、傳統防護手段捉襟見肘的薄弱環節。

盡管短期內AI安全部署難以帶來顯著的成本削減，但企業安全負責人對其長期價值保持樂觀。他們普遍預測，AI技術將在關鍵運營指標上取得突破性進展——包括平均恢復時間（MTTR）和平均檢測時間（MTTD）的大幅縮短，以及誤報率的顯著降低。這些指標的提升，意味著企業能夠在攻擊發生后更快地發現、響應和恢復，從而將損失控制在最小范圍內。

安永在報告中指出，企業正處于AI安全能力建設的關鍵窗口期。未來兩年的預算投入決策，將直接決定其能否在攻防兩端有效應對日益智能化的網絡威脅。隨著攻擊者不斷利用AI技術提升攻擊的精準度和隱蔽性，防御方的AI能力建設已不再是可選項，而是關乎企業生存的必答題。如何在有限的預算約束下，構建起與威脅相匹配的AI防御體系，將成為每一位安全決策者必須面對的嚴峻考驗。