AI正在重塑网络安全格局，但技能差距仍是核心风险

　　如今，AI已经处于现代网络安全战略的核心位置，它可以加速威胁检测，实现流程自动化，并帮助安全团队管理前所未有的海量数据。但与此同时，AI也降低了攻击者的门槛，放大了攻击的规模和复杂度，加速了网络犯罪蔓延。《2025年全球网络安全技能差距报告》清晰地捕捉到了这一双重现实：AI既被视为强大的机遇，也被视为日益增长的挑战和不断加剧的风险来源。企业的核心差异不在于是否部署了AI，而在于他们是否拥有足够的技能和策略来有效运用AI。

　　AI应用广泛普及，但专业能力并未同步在网络安全领域，采用AI已经不再是遥不可及的愿景。根据报告，97%的企业正在使用或计划使用AI赋能的网络安全解决方案。这种普及程度既反映了必要性，也体现了紧迫性，因为威胁传播得更快、自动化程度更高，仅靠人工方法很难检测到。然而，AI的广泛应用掩盖了一个更深层次的问题：48%的IT决策者表示，他们在网络安全领域实施AI时，面临的最大的挑战是缺乏具备足够AI专业知识的员工。换句话说，企业面临的困难并非购买AI增强型解决方案，而是如何有效运用这些方案。这一差距至关重要，因为AI系统并非孤立运行的。它们需要调优、验证、监督、与现有工作流程集成，而且关键的是，需要与其他AI赋能的解决方案协同工作。如果没有既了解网络安全基础知识又掌握AI系统的专业人员，企业就可能面临配置错误、过度依赖自动化，以及对自身防御能力盲目自信的风险。

　　AI加速了网络犯罪与防御的进程AI正在重塑威胁态势的攻防双方：安全团队利用AI提升威胁检测能力、自动化响应，并增强威胁情报能力;攻击者则利用AI开展大规模网络钓鱼攻击、生成具有迷惑性的社交工程内容，并且更高效地探测防御系统。报告直接反映了业界的担忧：49%的受访者担心攻击者使用AI会增加网络安全攻击风险。这种担忧是有充分依据的。AI驱动的攻击更难被检测到、执行速度更快，而且通常更具有针对性，给本来就力不从心的安全团队带来了更大压力。这种趋势明确了一个关键结论：AI并未减少对专业人员的需求，反而增加了需求。

　　AI为人力赋能，而非取代人力报告显示，尽管人们对自动化存在担忧，但是对于AI在劳动力中的角色已经达成了强烈共识。87%受访者认为AI将提升部分或大多数网络安全岗位的能力，只有2%受访者认为AI将完全取代网络安全工作岗位。这一发现意义重大，因为它重新定义了AI的角色——AI不是人力的威胁，而是人力的增强器。AI正在改变安全专业人员的工作方式，将工作重心从重复性任务转移到价值更高的任务上，例如调查、战略制定和决策等。但这种转变需要持续的技能提升。专业人员必须了解AI驱动工具的工作原理、能力边界，以及如何在实际操作环境中解读其输出的结果。AI的采用并不意味着裁员，而是人力转型的过程。

　　企业安全应用AI的核心场景报告重点指出，企业认为AI赋能的安全能力在以下领域最具价值：※ 威胁检测与预防(66%)※ 安全自动化(55%)※ 威胁情报(52%)这些领域数据密集且对时间要求极高——正是AI能够发挥显著优势的地方。但是这些领域同样也存在因实施不当或误解而引入新风险的可能性。AI模型必须经过训练、监控，并与所在的企业环境保持一致，人的判断力仍然至关重要。

　　AI时代，员工安全意识更加关键AI增强的威胁不仅会影响安全团队，也增加了每位员工的风险。正因如此，62%的领导者表示，他们担心员工会陷入更多AI驱动的攻击，尤其是那些极具迷惑性的网络钓鱼和社交工程活动。这提升了安全意识培训的重要性。传统的培训项目往往以通用网络钓鱼案例为主，已经无法满足当前的需求。培训内容必须与时俱进，纳入AI生成的威胁场景、逼真的模拟演练以及持续的强化训练。技能差距报告一直强调，缺乏网络安全意识仍是导致数据泄露的主要原因。随着AI生成的攻击日益复杂，安全意识培训将逐渐变成第一线防控手段，而非辅助性措施。

　　具备AI认知能力的安全团队已成为必要条件报告最明确的结论之一是，具备AI认知能力的安全团队如今已成为风险管理的必要条件，而不是可有可无的附加项。那些部署了AI但是没有进行相应技能投资的企业，实际上是在增加风险暴露面。因此，培训必须在多个层面弥合AI技能差距：※ 为安全专业人员提供对AI概念的基本理解※ 针对AI赋能的安全工具进行基于岗位的培训※ 为面临AI攻击的员工提供安全意识培训※ 随着AI能力和威胁的演变，持续开展学习仅靠AI根本无法弥合技能差距，人、培训和认证才能决定AI会成为优势还是隐患。

　　通过培训与认证弥合AI技能差距认证仍然是验证网络安全专业知识最受信赖的方式之一。技能差距报告显示，89%的 IT决策者更青睐拥有专业认证的求职者，并且86%的企业已经聘用了获得认证的专业人员。在AI驱动的安全环境中，认证发挥着以下几个关键作用：※ 验证对现代AI赋能安全技术的关键理解※ 证明能紧跟快速变化的威胁环境的能力※ 随着岗位与AI同步发展，支持结构化的进阶路径与实际岗位相符的培训和认证项目，能够帮助企业确保AI得到负责任、有效且安全的部署。

　　AI安全的成功：以人为本《2025年全球网络安全技能差距报告》传递了一个清晰的信号：AI已经深度融入网络安全领域，而决定成败的关键在于人的专业能力。那些投资了AI技术，但却没有投资管理AI技术人员的企业，将很难发挥出AI的价值，甚至可能会增加风险。相反，那些将AI应用与培训、认知提升和认证体系积极结合起来的企业，会更高效地提升威胁检测能力、缩短响应时间并增强安全韧性。随着AI重塑网络安全格局，弥合技能差距需要审慎地聚焦于人、技能和准备就绪状态，而不仅仅是技术。为此，Fortinet正积极解决技能差距问题。依托Fortinet Security Fabric架构中的50多个集成解决方案，以及Fortinet培训学院提供的业内广泛认可的培训与认证项目，Fortinet 正在为各类企业和个人赋能，扩大网络安全意识的覆盖面，提升专业技能，并强化全球网络安全人才队伍。

　　资料来源于网络，详情请点击：Forticlient（https://www.fortinet.com/cn/products/endpoint-security/forticlient）