在数字化转型加速的背景下,人工智能正快速进入各行业的核心业务场景;但近期多起安全事件表明,缺乏规范设计的智能系统可能成为新的风险入口。欧洲刑警组织最新报告指出,基于大语言模型的欺诈案件同比增长超过200%,技术的“双刃剑”特征愈发明显。
网络安全的关键不在于在创新与保守之间二选一,而在于把创新纳入可执行的治理框架;在人工智能时代,不创新的风险正在超过谨慎创新的风险。要点是建立清晰、可落地的安全设计规范,通过减少低效事务、优化人力投入并引入必要的纪律约束,让创新成为降低风险、增强韧性的手段,而不是扩大暴露面的来源。这要求安全团队从事后补救转向前置设计,从堆叠控制转向精准治理,最终实现安全与创新的协同,支撑组织的可持续发展。