【杂谈】-2025年AI与网络安全六大趋势展望

2025年AI与网络安全六大趋势展望

文章目录

• 2025年AI与网络安全六大趋势展望
• • 1、数据安全：生成式AI采用的核心要素
  • 2、AI立法推动各行业网络弹性建设
  • 3、IT和安全领导者需强化云中数据防护
  • 4、数据安全态势管理：网络弹性的关键支撑
  • 5、AI代理：增强网络弹性的新势力与潜在风险
  • 6、勒索软件持续进化，破坏力加剧

在过去的一年里，黑客攻击、服务中断、立法变革以及快速涌现的技术趋势共同塑造了全新的网络安全格局。

人工智能（AI）持续以惊人的速度演进，生成式和代理式AI正推动各组织深入思考其在业务各个领域的应用潜力。与此同时，新的安全类别应运而生，助力各组织在云服务不断拓展及网络威胁日益复杂的环境下，更为高效地管理数据。此外，全球各地纷纷出台相关立法，旨在帮助各组织有效降低风险，确保网络弹性。

那么，这些趋势在2025年将如何进一步发展呢？以下是我们预期将在2025年展开的六大网络安全趋势。

1、数据安全：生成式AI采用的核心要素

展望2025年，在生成式AI的采用与发展进程中，数据安全将成为关键核心要素。鉴于生成式AI模型需要海量数据来学习并生成内容，确保这些数据的隐私性、保密性和完整性至关重要。能够提供强大数据安全措施的企业将在竞争中脱颖而出，赢得用户和合作伙伴的高度信任。这种信任将进一步转化为市场份额，因为企业和消费者更倾向于选择那些优先考虑数据保护且符合欧盟AI法案、GDPR或CCPA等严格规定的AI解决方案。

因此，数据安全不仅是生成式AI面临的挑战，更是其发展的重要驱动力。随着企业和消费者对AI的能力与安全性提出更高要求，生成式AI的未来将与数据保护的进步紧密相连。我们预测，到2025年，数据安全不仅将成为AI行业成功的基准，还将成为行业和消费者广泛采用AI的决定性因素。

2、AI立法推动各行业网络弹性建设

在欧洲，《数字运营弹性法案》（DORA）最初旨在强化欧洲金融服务机构的IT安全。然而，到2025年，凭借其在风险管理、事件报告、第三方风险管理和业务连续性管理等方面的一系列流程，DORA将成为更具普适性的运营弹性工具。这些流程将助力组织应对网络威胁、地缘政治紧张局势以及自然灾害。事实上，DORA的更广泛应用将重新定义企业在日益不确定的世界中对待运营弹性和连续性的方式，凸显准备工作的紧迫性。

在满足DORA要求的过程中，AI将成为企业的重要助力。随着企业在威胁检测、响应自动化和合规监测等领域创新地融入AI驱动的弹性措施，AI将揭示出新的应用场景。在一个需要实时响应的环境中，AI将赋予组织应对突发事件并在情况动态变化时做出及时调整的能力。

在国内，AI法律体系以安全与创新平衡为核心，通过"小步快跑"策略逐步完善。未来，需着力解决立法层级分散、技术迭代过快等难题，同时加强国际合作（如积极参与全球AI伦理倡议）。企业应重点关注数据合规、内容标识及伦理审查要求，避免法律风险。即将施行的《人工智能生成合成内容标识办法》标志着我国AI治理从"事后监管"向"全流程风险内嵌控制"的转变，通过技术创新与制度创新的深度融合，既有效回应了技术滥用的紧迫挑战，又为人工智能产业的可持续发展奠定了坚实的制度基础。未来，随着标识技术与国际标准的进一步接轨，这一机制将在全球AI治理中发挥更为深远的影响。这种"安全与发展并重"的思路，既能防范技术滥用风险，又能为AI在科研、制造、视听等领域的广泛应用营造公平竞争环境。

3、IT和安全领导者需强化云中数据防护

数据作为企业的核心资产，云正逐渐成为其重要存储场所。然而，如果云的安全防护不到位，即便拥有强大的数据存储设施也意义寥寥。组织必须为来自日益复杂的网络威胁的云入侵做好充分准备：《2024年CrowdStrike全球威胁报告》显示，自2023年以来，云入侵激增了75%。

随着云服务的持续扩展，组织对抗漏洞的责任也更为重大------否则，这仅仅是开始。在2025年，组织必须专注于保护云中的数据、监控风险并建立信心，以确保在遭受攻击时能够及时恢复数据和应用程序。

这意味着要超越应用原生的安全工具，寻找量身定制的解决方案，这些方案不仅能阻止威胁触及云中的数据，还能迅速恢复任何潜入云环境的恶意威胁。

4、数据安全态势管理：网络弹性的关键支撑

数据安全态势管理（DSPM）致力于解决现代云环境中最为复杂的问题之一：清晰了解所有数据的位置以及如何对其进行有效保护。

根据Research and Markets的研究，DSPM市场正在经历显著增长，这主要得益于AI技术的广泛应用。随着更多（且规模更大）的数据集可供AI模型消费，敏感数据被未经授权的用户访问的可能性显著增加。

云、AI和DSPM将协同发展，因为像DLP（数据丢失防护）和CNAPP（云原生应用保护平台）这样的传统安全方法本身已不足以充分应对组织的整体数据相关网络弹性需求。

5、AI代理：增强网络弹性的新势力与潜在风险

新兴的代理AI市场展现出无限潜力，尤其对于那些利用云来扩展计算能力和存储容量以训练和部署复杂AI模型的组织而言。关注云优先架构的首席信息安全官（CISO）将受益于生产力的提升和客户体验的优化。代理AI有助于企业更好地保护其数据和云应用程序；想象一个未来场景，其中AI代理在自动化威胁检测的同时提高响应速度和弹性。

然而，若实施不当，代理AI也可能使云中的敏感数据面临风险。随着AI代理变得越来越复杂且相互关联，它们很可能导致更多的安全漏洞和意外的数据泄露。精明的企业和IT领导者不会让这些潜在风险阻碍他们采用代理AI，反而会积极建立防护措施、制定严格的数据访问政策，并明确传达组织的最佳实践。

6、勒索软件持续进化，破坏力加剧

如果说2024年给我们带来了什么启示，那就是勒索软件不会消失------并且将继续成为不良行为者的首选工具。随着AI的进化以及更多的数据转移到云和基于SaaS的平台，攻击者能够自动化并完善他们的攻击策略，使勒索软件在2025年更加难以防范。

但情况可能会变得更糟。我们预计勒索软件即服务（RaaS）将超越传统的恶意软件范畴，提供初始访问代理、数据窃取和谈判服务。RaaS平台还将继续降低发起勒索软件攻击的技术门槛，这意味着更多的个人或技术熟练度较低的团体可以参与勒索软件活动，从而增加攻击数量。组织需要制定新的策略来应对这一严峻现实。

这六个预测凸显了为什么2025年有望成为网络安全的一个充满挑战与机遇的动态年份。现在是IT和安全领导者未雨绸缪、积极准备的时候了。