摘要：经过最初的生成式AI炒作后，组织开始从概念验证转向对商业价值和投资回报率（ROI）的冷静分析。结果并不总是尽如人意——幻灭感如今正开始浮现。

生成式AI的热潮或许正在降温，但SOC中的代理AI（Agentic AI）以及保护AI基础设施的需求，正日益成为安全领导者关注的核心。

经过最初的生成式AI炒作后，组织开始从概念验证转向对商业价值和投资回报率（ROI）的冷静分析。结果并不总是尽如人意——幻灭感如今正开始浮现。

“去年的AI技术成熟度曲线强调生成式AI是一项具有深远商业影响的潜在变革性技术，”Gartner分析师Haritha Khandabattu表示。“今年，随着组织对其潜力和局限性的了解加深，生成式AI正进入幻灭低谷期。”

她补充道：“AI领导者在向企业证明生成式AI价值方面持续面临挑战。尽管2024年企业平均在生成式AI上投入了190万美元，但仅有不到30%的AI领导者表示其公司CEO对AI投资回报感到满意。”

Forrester首席分析师Allie Mellen预测，到今年年底，“由于缺乏可量化的价值，CISO对生成式AI使用的优先级将下降10%。”

尽管对各类AI的热情可能略有降温——至少是暂时的——但AI对企业IT各方面产生的深远影响无可阻挡。我们的热门网络安全趋势清单从最新且最令人兴奋的AI迭代开始，但也包含了几项非AI趋势。

代理AI引发了一些夸张的言论，这些言论反映出其具有颠覆性的潜力，比如能够将入侵检测与响应或威胁狩猎等复杂流程交给自主代理处理。

“我们正站在一种新的人机混合计算范式的边缘，”Forrester首席分析师Jeff Pollard表示。“代理要做的不仅仅是执行代码。它们将做出决策、进行协作并持续进化。”

Gartner高级总监分析师Anushree Verma补充道：”代理AI的趋势代表了AI能力和市场机会的一次飞跃。代理AI将提供新的手段来提升资源效率、自动化复杂任务并引入新的业务创新，其能力远超脚本化自动化机器人和虚拟助手。”

Gartner预测，到2028年，至少15%的日常工作将通过代理AI自主执行，而2024年这一比例还为0%。此外，到2028年，33%的企业软件应用程序将包含代理AI，高于2024年的不到1%。

所有顶级网络安全供应商都正将代理AI作为其平台的一部分提供，但目前还处于早期阶段。

AI可以帮助CISO保护其IT基础设施，但谁来保护AI呢？

“尽管2024年生成式AI的概念验证（POC）项目激增，但许多组织在未进行全面风险评估的情况下就将这些项目投入生产，如此可能面临重大漏洞。”IDC在其《2025安全与信任未来展望》中总结道。

与AI相关的潜在漏洞有多种，首先是影子AI——即终端用户未经授权和监控使用公共AI。“像ChatGPT、DeepSeek等开源大语言模型太易于使用、功能太强大且太不透明。员工利用它们来起草报告、分析数据、创建演示文稿或调试代码等，但通常没有意识到他们正在将敏感数据交给第三方公司，”云安全联盟（CSA）指出。

据研究，约38%的员工未经批准即与AI平台共享机密数据，使得未经授权的AI使用成为一个日益令人担忧的问题。

除此以外，还有那些针对企业AI基础设施本身的威胁，例如数据投毒、模型盗窃和恶意提示等等。而涉足更广泛AI生态系统的企业也面临日益增长的AI供应链威胁风险。

目前，大多数终端用户都已受过培训，能够识别虚假电子邮件。终端用户在钓鱼场景中的优势在于没有紧迫性，面对潜在可疑邮件可以忽略它、仔细阅读、将鼠标悬停在链接上等等。

然而，来自服务台的紧急电话，要求终端用户确认或更改凭据，则是一个完全不同的命题，需要瞬间决策。

CrowdStrike发布的《2025年全球威胁报告》显示，语音钓鱼攻击从2024年上半年到下半年猛增了442%。

一些业内技术成熟的公司也遭受过语音钓鱼攻击。思科在7月披露其通过语音钓鱼遭受了一次数据泄露，谷歌也曾是受害者。

尽管存在对关税和全球经济的担忧，但网络安全行业的并购活动依然强劲。根据律师事务所Ropes & Gray的分析，网络安全领域的并购活动在2025年有望增长10%。

“网络安全行业正经历向更大规模交易发展的趋势，超过2.5亿美元的交易比例上升，因为无论是战略买家还是私募股权投资者，都专注于收购高质量、成熟的资产以构建综合平台，并应对日益复杂的网络威胁，”Ropes & Gray表示。

2025年迄今已有三笔巨额交易：

Palo Alto Networks斥资250亿美元收购以色列身份安全公司CyberArk；

Alphabet同意以320亿美元收购以色列网络安全公司Wiz；

HPE完成了对Juniper Networks的140亿美元收购。

但这还不是全部。

网件Netgear收购了私有SASE供应商Exium；

SolarWinds同意收购Squadcast及其事件响应技术；

IBM完成了对HashiCorp的64亿美元收购；

Sophos完成了对XDR供应商Secureworks的8.59亿美元收购；

Palo Alto Networks还计划以约7亿美元收购Protect AI。

所有这些活动都对产品供应和选择以及市场划分产生了影响，给安全领导者的路线图和产品组合增加了一定程度的不确定性。

Palo Alto Networks对身份供应商CyberArk的收购标志着网络安全行业的另一个趋势：从战略角度看，零信任已取代边界安全，但在战术层面，零信任完全关乎身份。

NuHarbor Security首席执行官兼创始人Justin Fimlaid表示：“基于身份的攻击正在增加，尤其是随着被盗凭据在市场上出售的激增。在2025年，身份既是边界也是爆炸半径——攻击者不需要破门而入，他们只需登录即可。”

HFS Research指出，身份管理是一项复杂的工作。“与防火墙或端点工具不同，身份系统与HR数据库、云平台、遗留基础设施和应用访问层相连，这使得它们部署复杂，且难以规模化盈利。”

每年都会出现关于全球网络安全专业人才短缺的严峻统计数据。但深入探究这些可怕的总数背后，网络安全就业市场正在发生重大转变。

SANS的《2025年网络安全劳动力研究报告》称：”虽然行业头条经常鼓吹灾难性的网络安全劳动力短缺，但今年的全球研究揭示了一个显著不同的现实。数据表明，尽管组织在构建和维护其安全团队方面面临真正的挑战，但许多组织通过专注于发展技能而不仅仅是增加人头的创新方法成功地应对了这些挑战。技术能力已成为组织在候选人中寻找的首要标准，取代了工作经验。”

CyberSN的《美国网络安全职位发布数据报告》也得出了类似的结论——通才时代已过，专才时代来临。传统角色如安全工程师和安全分析师，虽然在职位发布总数中仍排第一和第二，但下降幅度最大，儿职位发布总数增长强劲的职位都需要特定的技能。

来源：安全419一点号