如今,AI已经处于现代网络安全战略的核心位置,它可以加速威胁检测,实现流程自动化,并帮助安全团队管理前所未有的海量数据。但与此同时,AI也降低了攻击者的门槛,放大了攻击的规模和复杂度,加速了网络犯罪蔓延。
《2025年全球网络安全技能差距报告》清晰地捕捉到了这一双重现实:AI既被视为强大的机遇,也被视为日益增长的挑战和不断加剧的风险来源。企业的核心差异不在于是否部署了AI,而在于他们是否拥有足够的技能和策略来有效运用AI。
AI应用广泛普及,但专业能力并未同步
在网络安全领域,采用AI已经不再是遥不可及的愿景。根据报告,**97%的企业正在使用或计划使用AI赋能的网络安全解决方案。**这种普及程度既反映了必要性,也体现了紧迫性,因为威胁传播得更快、自动化程度更高,仅靠人工方法很难检测到。
然而,AI的广泛应用掩盖了一个更深层次的问题:**48%的IT决策者表示,他们在网络安全领域实施AI时,面临的最大的挑战是缺乏具备足够AI专业知识的员工。**换句话说,企业面临的困难并非购买AI增强型解决方案,而是如何有效运用这些方案。
这一差距至关重要,因为AI系统并非孤立运行的。它们需要调优、验证、监督、与现有工作流程集成,而且关键的是,需要与其他AI赋能的解决方案协同工作。如果没有既了解网络安全基础知识又掌握AI系统的专业人员,企业就可能面临配置错误、过度依赖自动化,以及对自身防御能力盲目自信的风险。
AI加速了网络犯罪与防御的进程
AI正在重塑威胁态势的攻防双方:安全团队利用AI提升威胁检测能力、自动化响应,并增强威胁情报能力;攻击者则利用AI开展大规模网络钓鱼攻击、生成具有迷惑性的社交工程内容,并且更高效地探测防御系统。
报告直接反映了业界的担忧:**49%的受访者担心攻击者使用AI会增加网络安全攻击风险。**这种担忧是有充分依据的。AI驱动的攻击更难被检测到、执行速度更快,而且通常更具有针对性,给本来就力不从心的安全团队带来了更大压力。
这种趋势明确了一个关键结论:AI并未减少对专业人员的需求,反而增加了需求。
AI为人力赋能,而非取代人力
报告显示,尽管人们对自动化存在担忧,但是对于AI在劳动力中的角色已经达成了强烈共识。**87%受访者认为AI将提升部分或大多数网络安全岗位的能力,只有2%受访者认为AI将完全取代网络安全工作岗位。**这一发现意义重大,因为它重新定义了AI的角色------AI不是人力的威胁,而是人力的增强器。
AI正在改变安全专业人员的工作方式,将工作重心从重复性任务转移到价值更高的任务上,例如调查、战略制定和决策等。但这种转变需要持续的技能提升。专业人员必须了解AI驱动工具的工作原理、能力边界,以及如何在实际操作环境中解读其输出的结果。
AI的采用并不意味着裁员,而是人力转型的过程。
企业安全应用AI的核心场景
报告重点指出,企业认为AI赋能的安全能力在以下领域最具价值:
✅️ 威胁检测与预防(66%)
✅️ 安全自动化(55%)
✅️ 威胁情报(52%)
这些领域数据密集且对时间要求极高------正是AI能够发挥显著优势的地方。但是这些领域同样也存在因实施不当或误解而引入新风险的可能性。AI模型必须经过训练、监控,并与所在的企业环境保持一致,人的判断力仍然至关重要。
AI时代,员工安全意识更加关键
AI增强的威胁不仅会影响安全团队,也增加了每位员工的风险。正因如此,62%的领导者表示,他们担心员工会陷入更多AI驱动的攻击,尤其是那些极具迷惑性的网络钓鱼和社交工程活动。
这提升了安全意识培训的重要性。传统的培训项目往往以通用网络钓鱼案例为主,已经无法满足当前的需求。培训内容必须与时俱进,纳入AI生成的威胁场景、逼真的模拟演练以及持续的强化训练。
技能差距报告一直强调,缺乏网络安全意识仍是导致数据泄露的主要原因。随着AI生成的攻击日益复杂,安全意识培训将逐渐变成第一线防控手段,而非辅助性措施。
具备AI认知能力的安全团队已成为必要条件
报告最明确的结论之一是,具备AI认知能力的安全团队如今已成为风险管理的必要条件,而不是可有可无的附加项。那些部署了AI但是没有进行相应技能投资的企业,实际上是在增加风险暴露面。
因此,培训必须在多个层面弥合AI技能差距:
✅️为安全专业人员提供对AI概念的基本理解
✅️针对AI赋能的安全工具进行基于岗位的培训
✅️为面临AI攻击的员工提供安全意识培训
✅️随着AI能力和威胁的演变,持续开展学习
仅靠AI根本无法弥合技能差距,人、培训和认证才能决定AI会成为优势还是隐患。
通过培训与认证弥合AI技能差距
认证仍然是验证网络安全专业知识最受信赖的方式之一。技能差距报告显示,89%的 IT决策者更青睐拥有专业认证的求职者,并且86%的企业已经聘用了获得认证的专业人员。
在AI驱动的安全环境中,认证发挥着以下几个关键作用:
✅️验证对现代AI赋能安全技术的关键理解
✅️证明能紧跟快速变化的威胁环境的能力
✅️随着岗位与AI同步发展,支持结构化的进阶路径
与实际岗位相符的培训和认证项目,能够帮助企业确保AI得到负责任、有效且安全的部署。
AI安全的成功:以人为本
《2025年全球网络安全技能差距报告》传递了一个清晰的信号:AI已经深度融入网络安全领域,而决定成败的关键在于人的专业能力。
那些投资了AI技术,但却没有投资管理AI技术人员的企业,将很难发挥出AI的价值,甚至可能会增加风险。相反,那些将AI应用与培训、认知提升和认证体系积极结合起来的企业,会更高效地提升威胁检测能力、缩短响应时间并增强安全韧性。
随着AI重塑网络安全格局,弥合技能差距需要审慎地聚焦于人、技能和准备就绪状态,而不仅仅是技术。为此,Fortinet正积极解决技能差距问题。依托Fortinet Security Fabric架构中的50多个集成解决方案,以及Fortinet培训学院提供的业内广泛认可的培训与认证项目,Fortinet 正在为各类企业和个人赋能,扩大网络安全意识的覆盖面,提升专业技能,并强化全球网络安全人才队伍。