文章总结： Zoho报告揭示企业AI安全应用存在显著差距：90%受访者认可AI能强化安全防御，但仅8%具备部署能力。关键发现包括身份可见性不足（仅11.6%企业拥有完整视图）、零信任实施困难（三分之二企业未部署）及预算与架构不匹配问题。建议企业优先解决身份管理盲区、加速零信任落地并优化技术架构以弥合AI准备度鸿沟。 综合评分： 72 文章分类： AI安全,安全运营,安全建设,威胁情报,解决方案

AI赋能安全：信心爆棚，落地极差

数世咨询

2026年5月15日 09:55 河北

在小说阅读器读本章

去阅读

点亮上方「★星标 」更多干货内容，不再错过！

本文关键看点：

#01

一份基于全球九个地区和六个行业3322名网络安全专业人士的调查显示，人工智能热情与人工智能准备度之间存在巨大差距。90%的被访人员相信AI能显著强化安全态势，但仅有8%的人在运营上真正准备部署AI安全方案。

#02

仅有11.6%的安全管理者拥有真正完整的身份访问全景视图，近40%的人处于完全盲区。

#03

72%的组织承诺未来五年增加安全预算，但80%同时承认当前安全架构根本无法应对未来威胁。把更多预算投入一个过时的架构，是结构性问题，而非资金问题。

▍以下正文内容基于英文原文编译，可能存在语义偏差，请以原文为准。

✦

以下为正文

✦

企业渴望用AI转型安全策略，却远未做好准备——这是Zoho在其年度”员工密码安全状况”报告中揭示的核心矛盾。

AI热情与AI准备度之间的差距，是Zoho在报告中重点强调的首要发现。90%的受访者表示AI能够加强网络安全防御，但仅有8%表示他们目前已准备好部署AI驱动的安全工具。

“82个百分点的差距——从’相信AI有用’到’真正准备好部署’——这一定义了 Workforce 安全领域最关键的分水岭时刻，”Zoho在报告中指出。

与此同时，许多企业对核心网络安全实践缺乏掌控。约四分之三的受访者表示，他们对自身身份生态系统缺乏完整的可见性——也就是说，他们不清楚谁拥有哪些系统的访问权限。36%表示部分可见，38%表示有限可见，14%表示完全没有可见性。

“这种’身份可见性差距’不是边缘问题，”Zoho警告称。”它正是使未授权访问、内部威胁和合规失效成为可能的中心漏洞。”

在零信任网络这一关键指标上——即系统设计时就预期可能被入侵并限制其影响——约三分之二的企业表示他们没有实施零信任的策略。这些企业中约有一半表示计划在未来三年内采用策略，Zoho称这为”基于凭证的攻击创造了关键脆弱窗口”。

超过一半的企业表示，零信任网络难以实现，原因是身份生态系统的增长已”无法管理”；另有三分之一的受访者表示他们缺乏正确的流程和工具。

该报告基于对全球九个地区和六个行业3322名网络安全专业人士的调查，还发现三分之一的企业在过去一年中经历过网络攻击，另有7%”不确定是否遭受过攻击”。

在AI安全应用方面，企业最感兴趣的是AI检测异常活动和威胁的能力（68%将此列为理想功能），其次是自动执行策略（61%）和分析员工行为（54%）。但多项因素阻碍了AI的采用，过时的技术、对迁移复杂性的担忧以及预算限制位居榜首。

阅读原文查看报告原文：

https://www.zoho.com/sites/zweb/images/vault/state-of-workforce-password-security-2026.pdf

* 本文为泽钧编译，原文地址：

https://www.cybersecuritydive.com/news/ai-security-zero-trust-identity-zoho/819455/

注：图片均来源于网络，无法联系到版权持有者。如有侵权，请与后台联系，做删除处理。

— 【 THE END 】—

🎉 大家期盼很久的#数字安全交流群来了！快来加入我们的粉丝群吧！

🎁多种报告，产业趋势、技术趋势

这里汇聚了行业内的精英，共同探讨最新产业趋势、技术趋势等热门话题。我们还有准备了专属福利，只为回馈最忠实的您！

👉 扫码立即加入，精彩不容错过！

😄嘻嘻，我们群里见！

更多推荐

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：数世咨询 《AI赋能安全：信心爆棚，落地极差》