2026-04-28 05:06:54 网络安全文章来源：ZONE.CI 全球网 0 阅读模式

文章总结： 本文探讨企业安全预算与AI应用挑战。报告显示安全预算小幅增长，AI投资多源于资源重组而非预算扩张，公共工具数据泄露成首要AI风险。专访强调AI威胁狩猎中分析师须能解释调查逻辑以防被AI主导，警惕盲从模型输出。此外，企业引入AI工具前需严格审查数据隔离、留存及责任界定，并关注过度特权访问与第四方供应链等渐进式风险。 综合评分： 83 文章分类： AI安全,安全建设,安全运营,供应链安全,威胁情报

cover_image

CISO 在预算持平背景下竭力应对人工智能需求

原创

helpnetsecurity helpnetsecurity

安全行者老霍

2026年4月27日 09:01 北京

在小说阅读器读本章

去阅读

作者：Anamarija Pogorelec

发布时间：2026年4月6日

大型企业的安全支出仍在小幅上升，但整体增长平缓且受到严格管控。《2026 年 RH-ISAC CISO基准报告》显示，尽管人工智能已成为安全运营的常规组成部分，企业仍处于预算小幅增长的平稳状态。

1. 预算增长保持审慎

2025 年，企业信息技术与安全领域支出均有所增长。信息技术平均支出占营收比例从上年的 3.2% 升至 3.9%，安全支出呈现相似趋势，从营收的 0.57% 升至 0.75%，安全支出在信息技术预算中的占比小幅提升至 5.8%。

2026 年的规划将延续这一态势。超过半数的受访对象预计其安全预算将增加，且多数增幅集中在 1% 至 10% 区间；三分之一的企业预计预算保持稳定，仅有少数企业预计预算会缩减。

业务状况持续影响上述决策：企业增长、年度常规调整以及持续的数字化转型为预算增长提供支撑；与此同时，成本管控举措与宏观经济压力仍是预算缩减的主要原因。

2. 支出聚焦核心领域

安全预算持续集中于少数核心类别：人员配置与薪酬福利占比最高，紧随其后的是云端软件服务；外包服务与项目工作占比较小，硬件采购和培训在总支出中占比有限。

培训资金分配同样遵循这一趋势，会议与活动占比最高，其次是技术培训课程，其余则用于学习平台、认证培训与内部研讨会。

这一分配结构表明，企业将资金稳定投入于人员与运营工具，对新增支出类别的拓展十分有限。

3. 人工智能成为核心压力点

人工智能是安全负责人提及最多的矛盾来源，在日常工作挑战中，其优先级超过供应链风险、漏洞管理与勒索软件防护。

这一转变与企业来年更广泛的工作重点同步。漏洞管理与零信任架构仍位列核心计划首位，与此同时，人工智能已纳入规划讨论，成为与运营优化相关的重要工作内容。

企业持续在各项重点工作与结构性限制之间寻求平衡。网络安全与信息技术工作重点的冲突是最常见的挑战，预算限制紧随其后，业务需求的推进速度也为安全项目带来了额外压力。

4. 人工智能在安全职能中广泛应用

安全团队已在多个运营领域应用人工智能：威胁检测与分析是最普遍的应用场景，其次是报告生成与事件响应自动化；少数团队将人工智能用于欺诈检测与漏洞管理。

伴随人工智能的部署应用，相关治理体系逐步建立。多数企业表示已全面或部分实施人工智能管理政策，仅有极少数企业尚未制定相关政策。

企业普遍关注的人工智能相关风险一致：通过公共工具发生的数据泄露位列首位，其次是内部人员滥用与治理缺失，输出结果准确性与模型完整性问题也在受访对象的关注范围内。

5. 投资转向，整体预算无大幅扩张

人工智能相关项目正吸引越来越多的投资，多数企业预计该领域投资将适度或大幅增加。即便如此，这类投入并未普遍带来整体预算的大幅增长。

大量企业表示人工智能投入对整体安全支出无显著影响，另有企业通过重新分配现有资源为人工智能项目提供资金，仅有少数企业预计人工智能相关工作将直接推动整体安全预算增长。

即便出现新的工作重点，企业整体支出增长仍与以往趋势保持一致。

6. 人员规模增长平缓

招聘计划与预算增长趋势相同，均为渐进式增长。约三分之一的企业计划在 2026 年扩充网络安全全职人员，且多数为小幅扩招；与此同时，部分企业计划缩减合同工岗位。

首席信息安全官的核心职责持续拓展，覆盖风险管理、合规管理、业务部门协同等领域，这些新增职责提升了工作复杂性，但人员规模并未相应大幅增加。

企业安全项目通过资金、人员与工作重点的稳步调整持续演进。人工智能为安全运营带来了全新需求，而企业仍在年度预算小幅变动的框架内对这些需求进行管控。

CISOs grapple with AI demands within flat budgets

氛围狩猎在 AI 威胁狩猎中的合理性与局限性

作者：Mirko Zorz

发布时间：2026 年 4 月 10 日

在本次《Help Net Security》专访中，Exaforce 公司首席安全布道官Aqsa Taylor解读了氛围狩猎（vibe hunting）– 一种颠覆传统预先假设模式的 AI 驱动威胁检测方法。

该模式不再由分析师预先定义攻击向量，而是由 AI 扫描数据集以发现异常模式，并呈现潜在威胁。泰勒明确划分了责任边界：分析师必须能够解释自己的推理逻辑。若无法做到，便意味着 AI 在主导狩猎过程。她还谈及了情报丰富化、初级分析师培养，以及团队盲目遵从 AI 输出时会出现的失效模式。

假设驱动式狩猎多年来一直是业界黄金标准。氛围狩猎是在挑战这一模式，还是仅仅改变了生成假设的主体？

Aqsa Taylor：假设驱动式狩猎在威胁狩猎中仍然适用，发生改变的只是验证假设的方式。例如，分析师认为，通过被盗身份获得初始访问权的攻击者会使用CreateAccessKey操作建立持久化权限。随后，分析师便会开始寻找支撑该假设的证据。这个假设本身是清晰易懂的。你可以对其进行评判、分析、优化、记录和量化。

而氛围狩猎则略有不同。它将传统思路反转：让 AI 在你拥有的数据集中寻找模式。具体来说，如果 AI 或大语言模型基于安全数据训练并专注于安全分析，你可以让它在数据中查找模式，再从这些模式中识别出它判定为恶意或异常的行为。

换言之，假设驱动式狩猎中，你有一套明确的假设和攻击向量作为搜索目标，你认为它们可能适用于（也可能不适用于）特定环境，你的目标是验证它们是否生效。

而氛围狩猎的思路完全不同。你面对完整数据集，向大语言模型提问：“在这个特定场景中，哪些情况可能成立？潜在攻击向量是什么？数据中是否存在不符合常规的内容？”通过这种方式，你颠覆了传统狩猎模式，让假设从显性变为隐性。

AI 加速狩猎与 AI 主导狩猎之间存在区别。你如何界定这条界限？越界后责任由谁承担？

Aqsa Taylor：这是一个棘手的问题。因为在某些情况下，狩猎本身可以由 AI 启动。AI 可能根据分析师、工程师或狩猎人员未意识到的模式，标记或判定某些活动为恶意。在这种情况下，AI 实际上主导了狩猎的初始方向。

随着流程推进，分析师或检测工程师开始构建上下文、理解事件全貌。此时，他们会加入自己的推理，将 AI 作为加速调查的工具，而非让 AI 定义调查方向。

那么，界限究竟在哪里？越界后责任归谁？

界限在于：分析师是否能用自己的语言解释，为何沿着某条线索开展调查。如果他们无法清晰阐述狩猎背后的推理逻辑，就意味着他们不再主导过程，而是 AI 在主导。

责任划分也遵循这一边界：当分析师主导推理、仅将 AI 作为提速工具时，责任由分析师承担。如果他们将推理权交给 AI，且无法独立论证调查路径的合理性，那么即便最终问责权仍在人类手中，实际主导狩猎的已是 AI。

情报丰富化（enrichment）历来是狩猎流程的瓶颈。将单个事件（如 CreateAccessKey 调用）与特定身份在特定环境中的行为是否正常关联起来，需要深厚的上下文知识。AI 系统如何在没有多年分析师机构记忆加持的情况下建立这种理解？

Aqsa Taylor：情报丰富化之所以拖慢狩猎进度，是因为这类上下文无法以结构化、易获取的方式直接提供。解决问题的关键不只是更好的模型，而是更好的上下文。

AI 模型需要基于机构知识构建知识图谱，并将其转化为可查询的结构化层，其中包括业务上下文、归属映射、运营模式。更重要的是，它需要一个语义上下文层，映射环境中的身份、角色、资源及其相互关系。这一语义层还应纳入历史基线，让系统能够理解特定身份长期的 “正常行为”。

一旦实现这一点，AI 就能基于丰富的关系图谱和行为历史进行推理。CreateAccessKey事件不再只是一个 API 调用，而是特定身份、已知角色、关联特定资源执行的操作，并可与其历史行为、同类群体模式进行对比。

到那时，情报丰富化效率将大幅提升。AI 能够做出贴近资深分析师的上下文感知判断。它不是在替代专业知识，而是在规模化落地专业知识。

初级分析师传统上通过缓慢、手动的基础流程学习威胁狩猎。如果 AI 消除了这一过程，什么机制可以替代它，帮助分析师建立真正的判断力？

Aqsa Taylor：我不认为氛围狩猎会取代 “从零学起” 获得的知识。我将其视为更快提升经验、扩大经验规模的方式。

分析师不必花费数小时在噪音中筛选所需信号，而是将时间用于判断：当前呈现的分析结果是否支持做出正确决策。

他们专注于高效调查、做出正确判断，包括提出恰当问题、确保上下文包含关键信号、借助机构化知识快速遵循资深分析师的调查路径，在步骤中学习，并从可靠 AI 模型提供的可解释性中获益。

安全团队曾因某些工具承诺简化难点、实际却带来虚假信心而受挫。在实际场景中，失败的氛围狩猎部署会是什么样子？如何判断自己正处于这种失效状态？

Aqsa Taylor：失败的氛围狩猎部署，表现为分析师停止批判性思考，转而完全依赖 AI 端到端主导狩猎。他们不再构建假设或提出针对性问题，只是向模型提问，然后盲从模型给出的线索。

此时，狩猎从 “分析师驱动” 变为 “AI 驱动”。分析师追逐模型标记的模式却不加质疑，不验证数据、不检查上下文，也不提出基本问题：该模式为何可疑？信号来源是什么？结论基于真实数据还是模型错误？

这会造成虚假的生产力感。团队看似执行了更多狩猎任务，却没有产生任何有意义的结果。它们没有提升检测质量，反而制造噪音和肤浅结论，虚假信心由此产生。

失效模式存在明确预警信号：分析师将大部分时间用于关闭 AI 生成的线索，而非开发或优化线索。狩猎报告只是 AI 建议的摘要，而非分析师的独立结论，推理过程缺失，没有说明测试内容与原因。

分析师无法解释狩猎背后的威胁模型。如果无法回答要验证什么、为何选择某条路径，说明狩猎没有基于明确意图，只是在盲目追踪线索。

团队内部信任崩塌。资深分析师因不信任 AI 输出而重新手动执行狩猎；同时，他们开始质疑重度依赖模型的初级分析师的工作质量。

实际上，失败的部署既不会减少工作量，也不会提升洞察力。它用自动化取代了批判性思考，产生了更多活动，却带来更少理解。

What vibe hunting gets right about AI threat hunting, and where it breaks down

管理合伙人在签署任何合同前应向人工智能供应商提出的问题

作者：Mirko Zorz

发布时间：2026 年 4 月 10 日

在本次《Help Net Security》专访中，TMF 集团首席安全与韧性官Kumar Ravi表示，过度特权访问和薄弱的工作流程控制比勒索软件攻击更具危险性，原因恰恰在于这些问题会悄然累积且难以被发现。

他谈及了法律特权与及时威胁情报共享之间的矛盾、管理第四方供应商风险的挑战，以及企业在采用原生人工智能工具前应提出的问题。他的核心观点是：安全工作应提升至董事会层面，进行持续度量，并由独立鉴证提供支持。

让你夜不能寐的安全事件并不总是引人瞩目的勒索软件攻击。根据你的经验，专业服务行业最被低估的威胁向量是什么？为何它总是被忽视？

两个最被低估的威胁向量都是渐进式且难以察觉的。其一是过度特权访问，即用户拥有超出其岗位职责所需的权限；其二是日常工作流程中的薄弱控制措施。

这些问题会缓慢且悄无声息地导致机密性丧失与数据保护失效。并不需要发生一次性的 “重大爆发式” 数据泄露，这些每天都在发生的权限与访问控制微小漏洞，其危险性反而更高。这类问题可见于应用系统访问权限、文档系统中的共享服务账号等场景。

这类问题往往被忽视，因为它很少演变为突发危机。相反，它通常被视为看似无害的内部政策违规行为。

然而，这些微小的疏忽错误会在多个流程、团队、系统和应用中不断累积。一旦集中爆发，可能为内部人员和外部威胁提供横向移动的攻击机会。

在缺乏治理机制的情况下，此类问题尤为危险。如果没有人负责监督，就没有真正的责任主体。因此，将数据治理置于核心位置，并以原生设计的理念聚焦身份与访问管理，是防范风险并在风险出现时做好缓解准备的关键。

特权与保密保护形成了一种特殊的局面：企业不愿彼此共享威胁情报，甚至不愿向监管机构共享。这种法律文化在多大程度上阻碍了集体防御？

法律特权和保密保护至关重要，但问题在于，在压力之下，企业越来越倾向于将所有数据都视为特权信息。这可能适得其反，会延缓并危及及时的信息共享。

这是一项重大挑战，因为监管机构和同行都需要快速、具体且可执行的情报信息。

企业需要在特权与保密保护，以及威胁情报共享策略之间找到平衡。妥善处理这一问题，有助于提升整体生态系统的韧性，同时不会损害现有的法律文化。

中小型企业将大量敏感工作外包，包括文档审阅、财务建模、云基础设施等。当供应商的供应商也能访问客户数据时，企业应如何看待第三方风险？

供应商不应再被视为外部第三方。他们应成为企业集成供应链的一部分，承担供应链所要求的职责、责任与信任。

在实操层面，企业的责任是了解端到端供应链，以及每个供应商在其中的角色。这意味着，例如，维护所有处理敏感数据的合作方实时清单，对其进行分类，甚至要求供应商披露其子处理方信息。

签署合同时，企业需要明确安全义务、事件通知时限，以及知晓何人、以何种条件访问其数据的权利。此外，尽职调查不应仅限于一次性问卷，而应进行定期评估。企业必须确保设定最低标准，并要求供应商严格执行。

工作可以外包，但保护企业自身及客户数据的责任无法外包。因此，企业必须尽一切努力强制执行自身的标准。

法律科技与金融科技领域涌现出大量原生人工智能工具，它们承诺提升效率。管理合伙人在与任何此类供应商签署合同前，应提出哪些问题？哪些答案会成为合作的否决条件？

接入原生人工智能工具，应等同于授予新员工访问企业最敏感信息的权限。必须制定明确的指导原则，且不能做出任何主观假设。

企业需要提出具体问题：该工具会采集哪些数据？部署地点在哪里？适用哪些司法管辖区的法律？训练模型所使用的信息是否会惠及其他客户，还是严格限定在企业环境内使用？数据留存规则是什么？数据删除申请流程如何？是否配备审计日志？

除此之外，还需要通过独立评估来监督这些事项，包括审计报告、认证证书、渗透测试总结、事件记录等。

签订合同时，企业还必须明确责任界定。需要清晰约定供应商在安全控制、泄露通知时限，以及因故障导致财务、监管或声誉损失时的赔偿责任等方面的承诺。

如果你能改变专业服务企业的构建、治理或监管架构，以提升其安全性，你会做出怎样的改变？谁会对此最为抵制？

如果我能做出一项结构性改变，我会将安全视为核心业务控制措施，由董事会层面负责，进行持续度量，并通过独立鉴证提供证明。目标是实现可预测的韧性。这意味着减少故障点，在问题发生时实现更快遏制，并提升透明度。

What managing partners should ask AI vendors before signing any contract

（完）

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：安全行者老霍 helpnetsecurity helpnetsecurity《CISO 在预算持平背景下竭力应对人工智能需求》