Gartner威胁态势图谱释放了哪些关键信号?

admin 2026-07-14 05:47:33 网络安全文章 来源:ZONE.CI 全球网 0 阅读模式

文章总结: Gartner安全与风险管理峰会指出当前网络安全威胁进入攻击者优势扩大阶段,深度伪造、AI应用失陷、提示词注入和软件供应链攻击成为CISO最需优先应对的四类关键风险。这些威胁攻击面快速扩张且工具获取门槛降低,而企业现有安全能力滞后。建议企业从AI应用开发、身份验证、数据访问、软件供应链和运行时监控等环节建立多层防护体系,并提升从安全噪声中识别真实威胁信号的能力。 综合评分: 85 文章分类: 威胁情报,AI安全,漏洞分析,红队,渗透测试


cover_image

Gartner威胁态势图谱释放了哪些关键信号?

原创

首席安全官 首席安全官

首席安全官

2026年7月13日 17:30 北京

在小说阅读器读本章

去阅读

点击上方”蓝字”,发现更多精彩

在近期的Gartner安全与风险管理峰会上,Gartner分析师指出,当前网络安全威胁正在进入一个”攻击者优势扩大、企业防御能力滞后”的阶段。深度伪造、AI应用失陷、提示词注入和软件供应链攻击,已成为CISO最需要优先应对的四类关键风险。

这四类威胁的共同特征是:攻击面快速扩张,攻击工具和技术的获取门槛持续降低,而企业现有安全能力仍主要围绕传统软件、身份和边界体系建设,难以及时识别和处置AI驱动的新型风险。

面对这种变化,企业不能继续依赖单一检测工具或传统软件安全措施,而需要从AI应用开发、身份验证、数据访问、软件供应链和运行时监控等环节建立多层防护体系。Gartner特别强调,CISO需要提升从大量安全”噪声”中识别真实威胁信号的能力,并将AI安全、深度伪造防御、SBOM/AIBOM、最小权限和持续监控纳入统一治理框架。

 Gartner的”威胁态势图谱”(ThreatScape)从两条轴线对不同威胁进行评估: 一是根据信号的质量与数量,即组织能够获得多少有效”威胁信号”; 二是根据组织管理相关风险的能力,以及攻击者是否在攻防对抗中占据优势。 越靠右,说明攻击者优势越大;越靠上,说明现实攻击信号越强。

其中“关键威胁”最值得CISO优先关注,包括深度伪造、提示词注入、AI应用失陷和软件供应链风险。它们已出现较强攻击信号,但企业现有防护能力仍不成熟。

Gartner副总裁分析师John Watts表示:”前沿AI公司推出的各种安全举措,给本就嘈杂的威胁环境带来了更多噪声。网络安全负责人必须具备从大量噪声中识别真正威胁信号的能力,才能及时应对威胁态势的变化。”

 一、AI应用失陷

AI应用失陷被列入关键威胁区域,是因为攻击者正在将目标转向数量不断增加的、已经投入生产并面向公众或企业内部使用的AI工具。

随着生成式AI和智能体进入企业环境,AI应用的攻击面已经扩展至企业自建智能体、第三方集成组件以及仅供员工使用的内部AI应用。当身份、权限和数据控制薄弱时,这些应用可能暴露敏感数据、用户凭据或内部业务信息。

Watts表示:”网络安全团队需要突破传统软件安全保护的范围,对生成式AI模型和智能体工具引入的新攻击面进行全面梳理。采用Gartner的AI信任、风险与安全管理框架,也就是TRiSM框架,可以帮助网络安全团队明确,应在AI应用开发流程的哪些环节嵌入针对AI威胁的缓解措施。”

保护AI应用并不意味着所有安全能力都必须从零开始建设。目前已有许多AI安全初创企业,可以提供模型访问控制、数据泄露防护、提示词攻击检测、智能体行为监控等能力。随着企业AI应用逐渐成熟,对AI安全的需求也会从单点工具走向系统化治理。

针对AI应用失陷风险,CISO应将安全开发生命周期和威胁建模方法应用于AI应用开发,完善数据分类体系,采用基于用途的访问控制,即PBAC,并加强AI应用的运行时监控。

 二、利用深度伪造实施身份冒充

生成式AI的发展显著提升了深度伪造内容的数量、逼真度和可获得性。深度伪造可以出现在语音、视频和图像中,既可以预先制作,也可以实时生成。

这使得攻击者能够在更多场景中冒充身份。例如,攻击者可以利用深度伪造绕过生物识别身份验证,与社会工程手段结合,对员工实施实时欺诈,也可以通过伪造候选人身份和面试表现,破坏招聘及人员审核流程。

Watts表示:”攻击者对深度伪造技术的使用仍在不断升级。如今,深度伪造已经被广泛用于诈骗和网络钓鱼,使这些攻击更加难以识别。不存在一种单独的网络安全控制措施能够解决这一问题。组织需要同时加强业务流程、提升员工安全意识,并在条件允许的情况下部署深度伪造检测技术。”

因此,网络安全团队不能只关注深度伪造内容本身,还必须加强对实时通信完整性、生物识别认证以及身份验证流程的保护。

企业需要认识到,单独依靠深度伪造检测,无法充分发现和阻止身份冒充攻击。更有效的做法是针对不同业务场景,建立由流程验证、身份认证、行为分析和内容检测共同组成的多层控制体系。

在生物识别身份验证环节,企业除关注上下文信号外,还应加强对呈现攻击和注入攻击的检测。在在线会议场景中,则应通过条件访问策略,对参会人员强制执行高强度身份认证,并结合会议元数据识别异常行为。

 三、软件供应链威胁

 Watts表示:”生成式AI产品和服务的发展,只会进一步加速通过开源软件漏洞实施的软件供应链攻击。组织必须逐步建立可信组件注册库,加固CI/CD流水线,并构建强大的运行异常检测与响应能力。”

生成式AI正在进一步扩大软件供应链的复杂性。企业不仅需要管理传统的开源软件包、第三方代码和容器镜像,还需要管理外部模型、训练数据、智能体工具和插件等新型组件。

因此,网络安全团队应建立完整的软件和AI资产清单,并在开发、构建、发布和运行的每一个阶段嵌入安全控制。这些措施既有助于防范针对传统应用程序的攻击,也有助于应对针对现代AI开发流水线的新型供应链威胁。

CISO应要求所有供应商提供软件物料清单SBOM,以及AI物料清单AIBOM,并在部署前使用具备最新威胁情报能力的工具,对每一个组件进行风险评估。

 企业还应为第三方代码、容器镜像和AI模型建立经过筛选和审核的可信组件库,对代码仓库实施分支保护,在构建过程中对软件制品进行签名,对构建系统实施最小权限访问控制,并持续监控智能体工具在运行过程中的活动。

 四、提示词注入正在从模型风险转向业务风险

Gartner在本次发布中将提示词注入列为四类关键威胁之一,但公开内容没有进一步展开其具体应对措施。

从当前企业AI应用的发展趋势看,提示词注入的风险正在从单纯影响模型输出,逐步扩展至企业数据、身份权限和业务流程。

攻击者可以通过操纵输入内容,诱导生成式AI模型或智能体忽略原有指令、绕过安全限制,或者执行未经授权的操作。随着AI应用与企业数据库、外部工具、业务系统和自动化流程连接越来越深入,提示词注入可能进一步导致敏感数据泄露、权限滥用、工具调用失控、业务流程被篡改,甚至驱动智能体执行恶意指令。

因此,企业需要在模型输入、上下文管理、数据访问、工具调用和输出处理等环节建立分层防护机制,包括对输入内容进行检测和过滤,限制模型可访问的数据和工具范围,对智能体实施最小权限原则,对高风险操作设置人工审批机制,并持续监控模型和智能体运行过程中的异常行为。

同时,企业还应通过红队测试和对抗性测试,验证提示词注入防护措施的有效性。

提示词注入已经不再只是模型自身的安全问题,而正在演变为企业应用安全、身份安全、数据安全和业务流程安全问题。CISO需要将其纳入整体AI安全治理体系,而不能只依赖模型厂商提供的基础防护能力。

精彩回顾

  • 六大原因让Mythos成为人工智能和全球安全转折点

  • 这家中国网安企业达到 Mythos 级的 AI 漏洞挖掘能力

  • 不想被 AI 时代甩在身后?先搞懂这 30 个”保命”术语

  • 帮乌克兰打赢网络战的首席分析师也未能幸免:AI大潮下这群“安全特种兵”被裁了

  • 五眼联盟罕见联合发出预警:AI模型驱动的毁灭性网络攻击数月内或将发生

  • Forrester 2026年威胁报告解读:五类新兴风险已逐步显现

  • 首席安全官·月度内参 | 2026年6月

  • CSO如何展示安全建设的商业价值?

  • 避坑指南:安全负责人如何向高管层汇报

  • 网络安全从业者需要了解的法律知识

  • CSO应关注20个网络安全指标

(CSO安全主管群、产业群、市场群、安全意识…)

合作投稿,加群分享交流

请添加微信:CSOAlliance


免责声明:

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景,旨在提升网络安全防护能力,具有明确的技术研究属性。

任何单位或个人未经授权,将本文内容用于攻击、破坏等非法用途的,由此引发的全部法律责任、民事赔偿及连带责任,均由行为人独立承担,本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布,若存在版权侵权或其他异议,请通过邮件联系处理,具体联系方式可点击页面上方的联系我

本文转载自:首席安全官 首席安全官 首席安全官《Gartner威胁态势图谱释放了哪些关键信号?》

评论:0   参与:  0