1. 首頁 > 生活百科 > >

軟件占據網絡安全預算40%,生成式AI攻擊速度達毫秒級

人工智能網絡安全軟件量子計算

軟件占據網絡安全預算40%,生成式AI攻擊速度達毫秒級

Forrester《2026年預算規劃指南》指出:\"在波動性成為常態的情況下 , 安全和風險領導者需要實用指導來管理現有支出和新的預算需求 。 \"這揭示了組織在網絡安全資源配置方面的根本性轉變 。
根據IBM最新《數據泄露成本報告》 , 軟件現已占據網絡安全支出的40% , 超過硬件的15.8%和外包的15% , 比人員成本的29%高出11個百分點 。 與此同時 , 組織正在防御毫秒級執行的生成式AI攻擊 , 而平均識別時間(MTTI)卻長達181天 。
**三重威脅顛覆傳統安全防護**
三種融合威脅正在顛覆網絡安全:曾經保護組織的措施現在卻成為阻礙 。 生成式AI使攻擊者能夠利用從LinkedIn資料和企業通信中抓取的數據 , 每分鐘制作1萬封個性化釣魚郵件 。 NIST的2030年量子截止日期威脅著價值4250億美元的當前受保護數據的追溯解密 。 2024年激增3000%的深度偽造欺詐現在能夠在97%的嘗試中繞過生物識別認證 , 迫使安全領導者從根本上重新構想防御架構 。
**平臺整合消除1800萬美元集成稅**
管理75個或更多工具的企業安全團隊每年僅在集成和開銷方面就損失1800萬美元 。 平均檢測時間仍為277天 , 而攻擊在毫秒內即可執行 。
Gartner預測 , 到2026年 , 交互式應用安全測試(IAST)工具將失去80%的市場份額 。 承諾簡化融合的安全服務邊緣(SSE)平臺現在反而增加了它們本想解決的復雜性 。 根據IDC安全運營研究 , 獨立風險評級產品用缺乏可操作上下文的警報淹沒安全運營中心 , 導致分析師67%的時間都花在誤報上 。
運營數據顯示問題嚴重 。 分析師評估每個警報需要90秒 , 但他們每天收到11000個警報 。 Mandiant 2024年M-Trends報告顯示 , 每增加一個安全工具 , 可見性就會降低12% , 攻擊者潛伏時間增加23天 。 復雜性本身已成為企業最大的網絡安全漏洞 。
CrowdStrike首席執行官George Kurtz在最近接受VentureBeat采訪時解釋了在當今瞬息萬變的市場條件下如何與平臺競爭:\"平臺和平臺化之間的區別在于執行 。 你需要在構建消除復雜性的統一愿景的同時提供即時價值 。 \"
**安全預算激增10% , 生成式AI攻擊超越人類防御**
Forrester指南發現 , 55%的全球安全技術決策者預計未來12個月預算將大幅增加 。 15%預計增幅超過10% , 40%預計增幅在5%到10%之間 。 這種支出激增反映了一個不對稱的戰場 , 攻擊者部署生成式AI同時針對數千名員工進行由實時抓取數據制作的個性化活動 。
Ivanti現場CISO Mike Riemer告訴VentureBeat:\"多年來 , 攻擊者一直在利用AI的優勢 。 然而 , 2025年將標志著一個轉折點 , 防御者開始充分利用AI的網絡安全潛力 。 \"
**軟件主導預算 , 運行時防御成為2026年關鍵**
VentureBeat持續從安全領導者那里了解到 , 保護AI模型開發的推理層是多么關鍵 , 許多人認為這是網絡安全未來的新前線 。 推理層容易受到提示注入、數據泄露甚至直接模型操縱的攻擊 。 這些威脅都需要毫秒級響應 , 而非延遲的取證調查 。
Reputation人工智能副總裁Carter Rees最近告訴VentureBeat:\"在Reputation , 安全被融入我們的核心架構中 , 并在運行時嚴格執行 。 推理層 , 即AI模型與人員、數據或工具交互的確切時刻 , 是我們應用最嚴格控制的地方 。 \"
**量子計算風險加速顯現**
量子計算正從理論關注快速演變為直接的企業威脅 。 安全領導者現在面臨\"先收集后解密\"(HNDL)攻擊 , 對手存儲加密數據以備未來量子解密 。
美國國家標準與技術研究院(NIST)在2024年8月最終確定了三個關鍵的后量子密碼學(PQC)標準 , 要求到2030年淘汰加密算法 , 到2035年完全禁用 。
**身份爆炸引發AI驅動的憑證危機**
機器身份現在以驚人的45:1比例超過人類用戶 , 引發了超出人類管理能力的憑證危機 。 Gartner預測身份安全支出將近乎翻倍 , 到2028年達到471億美元 。
**傳統工具剝離持續加速**
Forrester在指南中緊急呼吁安全領導者立即開始剝離傳統安全工具 , 特別關注交互式應用安全測試(IAST)、獨立網絡安全風險評級(CRR)產品 , 以及分散的安全服務邊緣(SSE)、SD-WAN和零信任網絡訪問(ZTNA)解決方案 。
相反 , Forrester建議安全領導者需要優先考慮更集成的平臺 , 以增強可見性并簡化管理 。 來自Palo Alto Networks和Netskope的統一安全訪問服務邊緣(SASE)解決方案現在提供了基本的整合 。
Q&A
Q1:為什么軟件在網絡安全預算中占比如此之高?
A:軟件現已占據網絡安全支出的40% , 超過硬件、外包和人員成本 , 主要是因為組織需要部署多層安全解決方案來對抗毫秒級執行的生成式AI威脅 , 傳統的硬件和人力已無法滿足快速響應需求 。
Q2:生成式AI攻擊有多危險?
A:生成式AI使攻擊者能夠每分鐘制作1萬封個性化釣魚郵件 , 利用從LinkedIn和企業通信中抓取的真實數據 。 攻擊在毫秒內執行 , 而企業平均識別時間卻長達181天 , 形成了極不對稱的攻防態勢 。
Q3:企業應該如何應對量子計算威脅?
A:美國NIST已制定后量子密碼學標準 , 要求到2030年淘汰現有加密算法 , 2035年完全禁用 。 企業應立即開始PQC采用 , 利用密碼學清單和發現工具 , 與Entrust、IBM等密碼敏捷性提供商合作 , 避免未來的漏洞和過時風險 。
【軟件占據網絡安全預算40%,生成式AI攻擊速度達毫秒級】

    推薦閱讀