Gartner预测2026年：不断演变的威胁和人工智能的应用将改变基础设施安全

不断演变的威胁形势和智能体人工智能（Agentic AI）的必然普及，要求基础设施安全进行转型。为避免成本飙升和关键治理失误，网络安全领导者必须简化现有控制措施，并通过部署新兴的人工智能安全平台来弥补新的安全漏洞。

主要发现

• 智能体人工智能正在加速一场变革，未来自主代理将处理以往由知识工作者负责的重复性任务。这场变革暴露了新的攻击面，并绕过了现有的安全架构。

• 依赖分散的、各自为政的最佳实践控制措施的安全团队很快就会失去在发现、访问控制、态势感知和数据保护方面的统一可见性和自动化能力。集成化、富含上下文信息的平台需要投资，以避免盲点和响应延迟。

• 智能人工智能引入了利用传统终端的高级威胁，增加了权限提升、持久化、横向移动和定向攻击（例如勒索软件）的风险。

建议

• 在人工智能应用的任何阶段，都应启动智能体人工智能安全工具的试点部署。优先考虑能够提供第三方人工智能使用情况可见性并强制执行可接受使用策略的解决方案。随着人工智能项目的扩展，应加大对应用安全的投入，以保护定制开发的人工智能模型，主动识别漏洞，并加强对不断演变的威胁的防御。

• 通过部署集成平台整合分散的安全控制措施，这些平台可在发现、访问、态势和数据保护方面提供共享上下文信息。首先要合理化重叠的工具，并使采购与用例驱动的架构保持一致，以减少盲点并加快响应速度。

• 将工作区不可变安全端点 (WISE) 集成到网络安全策略中，方法是在启用 AI 的端点（尤其是那些具有自主决策能力的端点）上强制执行不可变基线。优先考虑 IT 自动化和开发人员环境等高风险领域，以阻止漏洞利用的持续存在，降低修复成本，并满足保险公司和监管机构的 AI 治理要求。

战略规划假设

• 到2028 年，随着最终用户安全交互绕过现有安全平台，将实施补充性的智能 AI 安全产品以实现可见性和控制。

• 到 2029 年，整合终端安全工具、管理流程和运营团队的组织将把事件响应时间至少缩短40 % 。

• 到 2030 年，三分之一扩展智能 AI 的企业将用不可变的工作空间取代传统终端，从而将勒索软件事件减少 70% 。

分析

需要知道什么

本研究深入剖析了智能体人工智能的兴起将如何改变基础设施安全维护的规则，而这些规则是现有安全工具无法应对的。与此同时，企业正通过使用不可篡改的工作空间来加强防御，从而大大增加攻击者入侵或造成破坏的难度。这些趋势共同重塑着网络安全的未来。智能体人工智能将绕过现有的控制模式，暴露新的威胁载体，并迫使企业重新思考基础设施安全。即使是目前能够有效抵御勒索软件和横向移动攻击的孤立式方法，未来也会随着攻击者不断寻找防御漏洞而失效。本研究涵盖了智能体人工智能、工作空间不可篡改性和网络安全工具整合三者之间的交集，并为企业应对新兴机遇和威胁提供了切实可行的建议。

战略规划假设1：到 2028 年，随着最终用户安全交互绕过现有安全平台，将实施补充性的智能体人工智能安全产品以实现可见性和控制。

主要发现：

• **智能体人工智能未来可期：**Gartner 预测，到 2028 年，至少三分之一的商业决策将借助 AI 智能体以半自主或自主的方式做出，而目前这一比例还不到 1% 。

• **网络安全团队尚未为自主AI智能体做好准备：**这些代理将带来新的、不确定的威胁载体，例如间接提示注入，并将许多最终用户通过现有网络进行的交互直接替换为组织的应用程序和数据。

• SASE **和工作空间安全的实施主要关注终端用户风险：**如今许多 SASE 和工作区安全实施方案都假定最终用户无论连接到哪个网络，都会从其端点协调数据并将其共享给各种应用程序和服务。

• **协议和交易模式正在发生变化：**智能体人工智能使用不同的新兴协议，这些协议的安全控制较弱，例如来自后端服务（而不是端点）的模型上下文协议 (MCP) 和 Agent2Agent (A2A) 协议，作为与组织网络、应用程序和数据交互的主要方法。

• **现在是准备恰当时机：**2025 年，智能体人工智能正处于期望膨胀的顶峰，这为基础设施安全团队提供了时间，以便在炒作消退、出现需要企业级安全的实际用例时做好准备。

市场影响：

• **数字化转型努力和混合办公不再是基础设施安全团队的主要驱动因素：**智能体转型进一步将安全性从最终用户和边界转移到后端服务，取代混合办公和云采用，成为工作空间安全和 SASE 平台的组织驱动力。

• **随着人工智能智能体的使用，数据泄露风险增加，但对最终用户的风险降低：**在智能体人工智能时代，终端用户主要通过发送请求与智能体交互，请求其完成特定目标。智能体接收用户提交的数据以及来自其他数据源的输入，然后自主决定如何完成目标。在这种情况下，终端用户直接处理敏感度较低的数据，而智能体则自主决定需要访问哪些数据，以及哪些其他智能体、应用程序和服务需要这些数据，这增加了智能体数据泄露的风险。

• **生成式人工智能安全性不足：**基础设施安全团队只关注使用工作区安全、SASE 和 AI 使用控制产品来保护生成式 AI，而忽略了使用 AI 安全平台来保护更广泛的 AI 使用情况这一更大的问题。

• **交易模式将发生变化：**端点产生的交易将会减少，并逐渐转变为这样一种模式：端点的一笔交易可能会通过代理发起数百笔自主交易，而这些交易并未包含在现有的终端用户活动和分析仪表板中。

• **攻击者将转向使用智能体作为攻击载体：**如果不采取技术控制措施来应对智能体人工智能，组织将面临恶意软件和数据丢失风险的增加，攻击者会转向利用特定的智能体人工智能攻击向量攻击相对安全的最终用户和端点。

• **事件和数据泄露将增加：**如果基础设施安全领导者未能为组织运营方式的下一次重大转变做好准备，他们将发现他们不再拥有他们努力争取到的可见性，也不再拥有他们认为防止攻击和阻止敏感数据丢失所必需的控制措施。

建议：

• **投资于单点解决方案：**寻找一流的新兴智能体人工智能安全解决方案，以应对不断涌现的智能体人工智能安全威胁，确保交易始终处于组织的可见性和控制之下。人工智能智能体的威胁和安全能力正在快速演变，这需要敏捷的初创公司进行专注的创新。

• **重新优先分配资金，以配合逐渐减少的软件即服务（SaaS）交互：**将资金从一流的终端用户和SaaS安全转向商品化功能，并为一流的智能体人工智能安全预留预算。这一转变应与组织推动AI智能体从试点阶段扩展到实际应用的战略保持一致，从而减少人与SaaS和私有应用程序的交互次数。

• **通过签订短期合同预期快速的并购活动：**智能体人工智能安全领域的初创企业资金充足，但分布分散且发展迅速。建议签订短期合同，并做好随时调整策略的准备，目标是在2028年实现长期稳定发展，届时人工智能智能体将更加成熟，威胁载体和控制措施也将得到充分理解。

• **在初创公司和平台之间松散地整合可见性：**通过与企业 AI 智能体集成来启动智能体人工智能安全，以收集交易并将其与包含最终用户活动的数据源共享。

• **将数据防泄露策略与终端用户控制分开：**实施单独的数据防泄漏策略和补救措施，以处理独特的智能体人工智能的要求，例如强制执行沙箱执行环境，并依靠基于意图的策略，而不是正则表达式来防止数据泄露。

战略规划假设2：到 2029 年，整合终端安全工具、管理流程和运营团队的组织将把事件响应时间至少缩短 40%。

主要发现：

• **孤立的端点和用户体验管理会产生持续的盲点：**依赖于分散的终端、设备和用户解决方案的组织，由于缺乏共同的上下文、重复的日志记录和相互冲突的控制，持续遭受可见性碎片化和事件响应延迟的困扰。

• **统一架构实现快速、自动化的遏制：**端点安全、管理和用户体验框架的集成提供了一致的监测数据管道，简化了根本原因识别流程，并加速了自动化遏制工作流程。这消除了不同团队和工具之间的交接，从而缩短了恶意活动的整体处理时间。

• **具有前瞻性的企业使用整合平台，将安全洞察与实时用户情境融合起来：**这有助于更快地检测、确定优先级并解决事件，同时提升数字化员工体验。

• **单点解决方案正在失势：**随着供应商将功能整合到综合平台中，一次性端点保护、管理或用户体验优化的时代即将结束，无法扩展统一控制的利基竞争对手将被淘汰。

市场影响：

• **采用统一化的组织能够获得可衡量的平均响应时间（MTTR）优势：**与采用孤立方法的企业相比，采用统一框架的企业将在事件检测、分类和补救速度方面获得显著提升。

• **专有平台上的安全服务人才价格将上涨：**使用特定应用技术的独立安全服务提供商将难以负担具备专业技能的员工，并将被迫支付高额工资。另一种选择是迁移到广泛使用的平台，这些平台拥有统一的用户界面，并配备了完善的操作培训和认证体系。

• **供应商整合会扰乱采购和续约周期，迫使工具进行合理化管理：**买家必须预料到领先供应商会采取激进的捆绑销售策略，导致原有的独立产品过时或大幅降价。因此，技术团队必须做好准备，全面淘汰并精简重叠的工具和解决方案。

• **孤立的组织面临更高的违规风险：**采用孤立架构的组织，即端点安全、端点管理和数字体验平台没有结合起来的组织，将面临更高的安全漏洞风险、更长的攻击者潜伏时间和更高的安全事件成本。

• **用户上下文的价值超过了最佳独立技术的价值：**统一端点驱动着一类新型的"体验感知"安全控制，利用上下文洞察力实现自适应修复、细粒度设备策略和恶意操作的快速回滚。

建议：

• **优先考虑终端平台统一，从安全和管理开始：**立即启动跨职能试点项目，整合端点保护平台、统一端点管理和数字体验监控，目标是战略供应商提供的平台捆绑包。

• **规定可量化的降低目标：**要求安全和事件响应指标包含统一的平均修复时间 (MTTR)、停留时间和响应速度。在每年年初建立标准化的事件响应指标（以平均时间和事件数量衡量）。为每个指标设定适当的目标，并在适当情况下通过奖金激励措施集体奖励安全运营团队成员，以鼓励他们最大限度地发挥统一平台的价值。

• **积极弃用孤立的单点解决方案：**设定与合同续签日期相符的紧迫期限，逐步淘汰独立的终端安全、管理和用户体验产品。将资金重新分配给能够提供统一策略执行、集成管理工作流程、跨域可视性和自动化修复的平台。优先考虑在安全、IT 和用户体验领域具有可验证的互操作性的解决方案。

• **投资于自动化和上下文增强：**加快在整合堆栈中部署自动化监测数据采集、根本原因分析和上下文告警，以最大限度地提高响应速度和准确性。

• **重新定义统一终端运营的角色：**重新培训或重新部署终端和用户体验管理专家，使其专注于策略编排、自动化调整和战略供应商管理。

战略规划假设3：到 2030 年，三分之一扩展智能体人工智能的企业将用不可变的工作空间取代传统终端，从而将勒索软件事件减少 70%。

主要发现：

• **不可变工作区可以消除持续性威胁：**WISE架构能够消除某些终端漏洞利用、勒索软件攻击和权限提升攻击。通过确保基线回滚并禁止未经授权的持久性更改，企业可以从根本上将终端安全从被动修补转变为主动防御，实现不可篡改。

• WISE **模型促进运营成本节约：**实施不可变工作空间设计的企业可以大幅削减补丁管理、事件补救和设备重建的持续支出，从而使终端支持和恢复总成本逐年降低高达 30%。

• **终端安全策略加快了向预防转变的步伐，**WISE 环境强制执行可信状态，以减少对传统端点检测和响应工作流程的依赖。

• **重大违规行为加速了向安全优先文化的转变：**这促使各组织优先考虑 WISE 端点，并严格规范经批准的硬件、软件和服务，从而降低风险并提高合规性。

• **随着监管机构和网络风险保险公司越来越多地要求实施可验证的工作区不可变性控制，WISE 的采用将加速：**这些外部压力将迫使组织减少攻击面和运营风险，从而在未来十年重新定义端点合规性标准。

近期预警信号：

早期大型企业部署------

• 到 2027 年底，将有证据表明财富 500 强企业部署了 WISE 平台，供应商的公告将重点强调降低勒索软件风险和可衡量的 IT 支持节省。

• 行业同行团体开始分享经过实地检验的基准配置和运营管理政策模板。

市场影响：

• **终端平台供应商必须不断发展以保持竞争力：**使用统一平台但没有集成 WISE 监测功能的组织必须投资从点解决方案添加监测功能，或者迁移到架构中包含 WISE 端点的竞争平台。

• **依赖托管服务提供商（MSP）进行端点安全防护的组织必须审查其服务合同：**在向 WISE 端点迁移的过程中，他们必须确保自己不会为不再需要的端点监控、检测和响应服务付费。

• **终端用户自主权转向严格的安全性：**部署 WISE 工具的企业必须考虑到最终用户软件部署和管理的变化，这可能会与最终用户产生内部摩擦，从而无法实现更安全、更具成本效益的运行环境带来的好处。

• **保险费率和法规合规性有所改善：**能够证明工作空间不可篡改性的公司，相比那些仍然采用传统可变端点的同行，可以更轻松地降低网络保险费并应对新的监管障碍。

• **设备用户的体验发生了彻底变化：**采用不可更改的集中式终端，设备用户将体验到更快的故障排除速度和更高的系统稳定性，但可能会对失去个性化和对其工作空间的控制权感到不满。

建议：

• **在完善的终端管理的同时，启动快速WISE试点：**到 2027 年，启动跨部门的不可更改工作空间解决方案试点项目，以量化风险降低、事故减少和员工体验影响。

• **积极与现有终端安全供应商重新谈判合同：**要求制定严格的不可篡改性路线图，并提供工作区基线锁定价值验证试点支持。利用缺乏对可靠 WISE 迁移策略的支持这一契机，评估其他供应商，并在续约时以此为筹码。

• **将现代化资金转向 WISE 转换：**将资金和人员投入从传统的端点修复和基于特征的检测转移到先发制人的工作区治理和 WISE 架构部署。

• **预见并管理内部阻力和运营改革：**向标准化 WISE 环境的过渡需要高管主导的宣传活动来应对文化变革，并采取更多措施来规范应用程序。实施应用程序生命周期管理系统，并配备异常处理机制，以防止各业务部门出现工作功能故障和用户抵触情绪。

• **与保险公司和监管机构合作，将工作空间不可变性转化为合规优势：**主动分享可审计、不可篡改的记录，以证明风险降低并协商更低的保费，同时为更严格的全球强制性要求做好准备。