随着人工智能企业中的广泛落地,一种新的安全困境正在显现;Pentera发布的《AI与对抗性测试基准报告2026》指出,企业在AI基础设施安全上存在系统性防护缺口,根源在于安全能力建设与技术发展节奏明显不匹配。可视性不足成为首要风险。数据显示,67%的首席信息安全官承认无法清晰掌握企业内部AI的使用情况,且没有任何受访者表示具备完全可视性。这并非偶然。AI系统往往不是独立应用,而是嵌入企业既有技术体系,覆盖云平台、身份系统、业务应用与数据管道等多个环节。由于这些环节通常由不同团队分头负责,集中化的安全监管难以真正落地。在这种分散环境中,未经批准的“影子AI”和未纳入管理的AI使用普遍存在,安全团队甚至难以准确回答“AI系统使用了哪些身份凭据”“能访问哪些数据资源”等基础问题,直接削弱了风险评估与治理能力。能力短缺而非资金短缺,成为更突出的瓶颈。尽管AI安全已进入董事会和管理层视野,调查却显示预算并不是主要障碍:CISO提到的主要困难中,缺乏内部专业能力占50%,AI使用可视性不足占48%,缺乏面向AI的专用安全工具占36%,仅17%将预算视为核心问题。这意味着企业并非不愿投入,而是缺少能够评估、验证并管理AI风险的人才与方法。AI系统带来了传统安全模型难以覆盖的新行为特征。自主决策、间接访问路径以及系统间高权限交互等特点,都超出传统防护框架的设计边界。在缺少专业能力与持续验证机制的情况下,企业很难判断现有控制措施是否有效,而这种“无法确认是否有效”的状态本身就会放大风险。传统防护工具正在被“过度延伸”。面对新挑战,不少企业采取过渡策略:将现有安全体系直接套用到AI场景。调查显示,75%的CISO依赖终端安全、应用安全、云安全或API安全等传统控制工具来保护AI系统,而仅11%的企业使用专门面向AI的安全工具。早期用既有体系先行适配并不罕见,但局限正在显现:传统工具未针对AI带来的访问模式变化进行设计,难以覆盖AI扩展出的新攻击路径,也不易识别AI系统的隐式行为风险。从更深层看,AI安全的关键不在“是否重视”,而在于基础能力是否到位。随着AI逐步成为核心基础设施的一部分,企业需要重点突破三上:建立更专业的AI安全能力体系,包括人才培养与工具建设;提升AI环境可视性,实现对AI应用的持续感知与管理;强化跨系统的安全验证能力,确保安全控制在复杂AI生态中长期有效。
智能化浪潮推动效率提升,也同步加大治理难度。真正的安全不是在技术更迭中用旧工具勉强应对,而是以可视、可管、可验证的体系为支撑,让新技术始终运行在可控边界内。只有把能力建设和制度完善前置,才能在AI加速融入生产生活的过程中,把风险变量变成可管理的常量。