AI 攻击快到毫秒级!企业 40% 安全预算砸向软件,3 大新危机必防

新闻

作者：微信文章


生成式 AI 正在重塑网络安全版图。攻击者利用生成式AI，可以在 毫秒级 发起精准攻击，而企业平均需要 181 天 才能发现数据泄露。面对这种不对称对抗，全球网络安全预算出现重大转向：软件首次占据 40% 的投入，超过人力、硬件与外包。

这不仅是一场预算的洗牌，更是一场安全思维的重构。



在生成式 AI迅猛发展的今天，网络安全格局正在被彻底重塑。Forrester 最新发布的《2026预算规划指南》显示，软件已占据网络安全预算的 40%，超过 硬件（15.8%）、外包（15%），并比人工成本（29%）高出 11 个百分点。



数据来源：Forrester 《2026预算规划指南》

为什么企业会将如此多的网络安全预算投入软件？答案很直接：AI 攻击已经快到毫秒级，而传统防御的平均识别时间（MTTI）仍然长达 181 天。

🧨 三大网络安全“新危机”

正在叠加

生成式 AI 攻击

攻击者可利用抓取的 LinkedIn 资料和企业通信，每分钟生成 1 万封个性化钓鱼邮件。

量子计算威胁

NIST 2030 年量子计算最后期限逼近，未来或将使 4250 亿美元加密数据面临解密风险。

深度伪造欺诈

2024 年增长 3000%，97% 的尝试可绕过生物识别认证。

👉 曾经保护企业的安全体系，如今正反过来成为风险放大器。

💰 安全预算全面上涨

Forrester 调研显示：

55% 的安全决策者 预计未来 12 个月预算将增加；

15% 的企业 预计增长超过 10%；40% 企业预计增长 5%–10%；

亚太地区最激进，22% 的企业预计预算大增（对比北美仅 9%）。

重点投资方向包括：云安全、本地安全技术、安全意识培训。

🛡️ 为什么软件

成为预算核心？

传统安全工具冗杂，一家企业平均管理 75 种以上安全工具，每年仅在集成和运维上就损失 1800 万美元。

每个安全分析师每天需要处理 1.1 万条告警，但 67% 是误报（IDC 数据）。

工具越多，可见性反而下降 12%，攻击者潜伏时间反而延长。

复杂性 = 最大漏洞。

因此，越来越多企业将预算投向平台化与自动化的软件：

CrowdStrike Charlotte AI：每周为 SOC 团队节省 40 小时以上，98% 准确率处理数百万检测。

Microsoft Defender XDR、Palo Alto      Networks、Netskope、Tanium、Mondoo 等厂商，将 XDR、SIEM、自动修复 集成到一体化平台。

⚡ AI 安全新前线：推理层

在 AI 模型推理阶段，风险最集中：提示注入、数据泄露、模型篡改等，都需要 毫秒级响应。

Reputation 公司 VP Carter Rees 直言：

“推理 层就是未来的安全前线。每一次交互都必须实时认证与管控。”

这意味着：

运行时防御（Runtime Defense） 将成为 2026 年的重中之重；

企业必须将控制点压缩到模型交互的那一瞬间。

⚛️ 量子计算与身份危机

量子计算风险加速

NIST 已于 2024 年发布 Post-Quantum Cryptography (PQC) 标准，要求 2030 年前完成算法切换；

Forrester 建议企业立即采用 PQC，并借助 Entrust、IBM、Keyfactor、Palo Alto Networks、QuSecure、SandboxAQ、Thales 等厂商的工具，避免未来加密失效的风险。

身份爆炸引发凭证危机

机器身份与人类身份比例达到 45:1；

Gartner 预测身份安全支出将在 2028 年接近翻倍，达到 471 亿美元。

Ivanti 的 AI 驱动 VRR 能够比传统方法快 85% 修复漏洞。

🧩 CISO 的行动手册

Forrester 和业界专家的建议非常明确：

果断整合：剥离遗留工具（IAST、独立 CRR、零散      SSE/SD-WAN/ ZTNA）。

集中防御：在推理边缘部署核心控制。

智能检测：引入行为异常检测与溯源验证。

自动修复：利用 XDR、UEM 与 AI 驱动的漏洞管理，实现实时威胁处置。

2025

Cybersecurity

面对生成式 AI 和量子计算的双重冲击，网络安全已经进入“毫秒级对抗”的新纪元。只有通过平台整合、运行时防御与 AI 驱动的自动化，CISO 才能确保企业在即将到来的网络安全风暴中立于不败之地。

关阅读

守护儿童上网安全，AI安全技术迎来新一轮爆发

CRM要变天？AI原生革新浪潮袭来

融资 3500 万！这家 AI原生公司要颠覆SAP 们的 ERP 帝国？

迎接AI原生时代的到来

拥抱大语言模型 Salesforce将通过Slack GPT 提供原生 AI 功能

Meta收购Scale AI：143亿美元战略投资背后的AI野心

融资3亿美元，法律AI初创公司Harvey缘何受到资本青睐？

Snowflake 2.5亿美元收购数据库初创公司Crunchy Data，又是为了AI Agent

Salesforce豪掷 80 亿美元收购 Informatica，打造 AI 时代的数据帝国

65亿美元破纪录收购io，OpenAI着力打造硬件设备帝国

Databricks 官宣以 10 亿美元收购开源数据库初创公司 Neon


END



DI数智观察
理性观察数智发展探寻产业升级密码