设计安全，AI智能：为智能威胁时代重新定义网络弹性

重新定义智能威胁时代的网络韧性 目录 简介随着人工智能改变攻击方式，防御从设计开始..........................................................2 第一部分创新和安全成为合作设计者——不再为了对方牺牲自己.......................4 第二部分架构和操作保持同步，解锁更快响应.........10 第三部分人工智能加深生态系统依赖——并提供捍卫它的手段......15 操作指南............................................................21 IBM如何提供帮助 IBM 安全® 是您值得信赖的伙伴，与您的业务同步发展，提供融合人工智能的技术和服务。我们现代的安全策略方法使您能够利用数字创新，在不确定性和网络安全威胁面前繁荣昌盛。了解更多信息，请访问：ibm.com/security 关键要点 恶意软件曾经会使系统崩溃，现在它开始研究它们。它融入公司日常运营的喧嚣之中：扫描发票、模仿邮件、复制凭证。 人工智能改变了入侵的本质——使“设计即安全”（SbD）原则变得至关重要。 攻击现在以机器速度移动、隐藏和学习，91%的安全高管表示，防御它们需要将架构、运营和文化融合为一个统一的设计。 大多数领导者坚信设计即安全，但很少有人大规模践行。 尽管97%的技术领导者认为SbD至关重要，87%将其与长期收入增长联系起来，但只有40%将治理、风险和合规直接嵌入到工作流程中——这导致愿望与执行之间存在差距。 存在明显的差异：一些人通过设计确保安全来保护价值，而另一些人则是为了创造价值。 一半的高管表示，通过设计提高安全性已改善了他们的AI转型——那些将安全性转化为增长源泉的人和仍然只将其视为纯粹防御的人们之间的显著分歧。 随着人工智能改变攻击方式，防御从设计开始。 人工智能已经改变了网络入侵的本质——它如何移动、隐藏和学习。1恶意软件现在不仅破坏系统，还对其进行研究。它融入公司日常运作的嘈杂声中：扫描发票、模仿邮件、克隆凭证。攻击现在以毫秒的速度演变，那些加速你业务同样的自动化技术也在加速你的对手。 当一切都看似合法时，防御就成了设计问题。最新IBM商业价值研究院（IBM IBV）的研究结果显示：91%的安全主管表示他们需要一个融合架构、运营和文化的网络安全新方法。 IBM IBV对20个行业的18个国家的超过1000名高级安全和业务执行董事进行了调查，以确定人工智能时代有效网络安全的关键要素。我们的发现：一些企业正在复兴一个既定的方法，即安全设计（SbD）。2借助新的AI能力。结果是组织对抗新智能威胁所需的整体方法。 设计即安全要求将安全性和隐私实践嵌入整个产品和服务生命周期，从最初设计阶段直至开发、部署、运营和支持。曾经这个概念仅被包含在政策手册和架构文档中，而在大多数组织中，设计即安全的应用并不均匀，且很难实现规模化的应用。好消息是，尽管是AI使SbD变得至关重要。3人工智能还可以帮助解决它所带来的挑战——换句话说，问题也是解决问题的办法。 在这份报告中，我们探讨了在AI辅助下，SbD方法的三项关键优势。第一部分，我们将解释创新和安全如何成为盟友而非对手。第二部分展示了AI如何弥补常困扰安全方法的缺口。第三部分深入探讨了构建集体弹性的生态系统转型。 视角 错失良机 尽管我们研究中的大多数领导者声称他们相信“设计即安全”，但将其融入他们的运营方式的人却寥寥无几。 97% 87% 同意SbD驱动程序长期收入成长，与SbD相关预期投资到2026年实现22%的回报38%至2028年48%到2030年。 Tech leaders believe that Secure by Design (SbD) is crucial forsecurity automation, with 77% of them rating it as \"extremely important\" or \"essential.\ 40%然而，仅仅是 将治理、风险和合规的视角直接嵌入到他们的工作流程中。 94% 说SbD提高了跨职能一致性，98%的受访者表示SbD项目提高了关键IT和IS领域的效率。 设计即安全意味着将安全和隐私实践融入整个产品和服务的生命周期，从最初的设计阶段到开发、部署、运营和支持。 第一部分 创新和安全成为共同设计师——不再为彼此牺牲。 人工智能让入侵变成了一种设计问题。系统现在实时适应——有时在你的控制之下，有时则不然——威胁利用这种适应性来混入其中。唯一可行的防御措施是从一开始就将安全和智能紧密结合。 图1挑战不在于承诺；而在于节奏。治理框架是为周期性监督而设计，而不是为那些实时更新的系统而设计。事实上，在我们的研究中，42%的高管将“我们自身的运营不足”列为该组织最大的威胁他们面临的最大威胁——仅次于网络犯罪分子，并且超过了国家行为者（见图1）。 设计安全协议，通过AI增强，改变方程。将结构性保障融入架构和工作流程，并利用AI驱动的代理监控实时数据、关联信号并标记异常，敏捷性成为常态。近四分之三（72%）使用SbD的组织报告在治理、风险和合规（GRC）方面取得了显著改进。通过自动化原本需要人工干预的治理工作，AI驱动的政策引擎可以检测异常并触发纠正工作流程，无需等待手动升级。 解决创新短板 历史上，安全控制往往以创新为代价：由于害怕隐藏的漏洞而抑制新想法。即使今天，我们研究中的大多数企业都难以看清他们整个运营格局。 但对于那些使用AI实施SbD的人来说，情况发生了反转。控制变成了代码，而不是检查点；安全性与创新冲刺并行。关键指标：69%采用SbD的组织报告新产品和服务收益提高了。 当治理与创新同步推进时，两者之间的权衡不复存在。留下的，是竞争优势：整个企业同步的监管与责任。资源已经跟随这一机会，领导者估计他们合计在人工智能安全和SbD上的支出超过了当前网络安全预算的四分之一（见图4）。拥有成熟SbD计划的企业的IT和安全管理职能效率也提高了11%至25%，随着团队遵循共享的剧本，事件响应时间也在缩短。 接下来两年将见证一波持续的干扰和网络安全风险（见图2）。这意味着实施基于安全的开发（SbD）并利用人工智能是势在必行的。当治理和创新同步运作时，速度就不再是负担，而成为一项资产——一项能够提供与被保护业务同样响应能力的网络安全态势。 图2 如何重新设计安全治理框架以适应实时自动更新的AI驱动系统？ 设计协作的考量因素 以下是一些关键问题，用于评估创新和安全是否是您企业运营安全和成功的设计师。 在不对运营成本造成增加的情况下，哪些策略和技术对于提高跨多云和混合云环境下的可见性最为重要？ 对于通过安全设计项目提高投资回报率的企业，哪些运营或文化变革使安全能够支持创新而不会减慢其步伐？这些相同的变革如何应用于提高与人工智能相关安全项目的投资回报率？ 人工智能驱动的政策引擎应该如何与遥测数据和事件响应流程相连接？我们如何确保在用于网络安全风险报告和记录重大安全事件时，自主人工智能系统保持透明、可问责和易于审计？ 在人工智能安全和设计安全已经消耗了25%的网络安全预算的情况下，您应该如何确保在未来24个月内，这笔支出能转化为可衡量的风险降低和运营效率提升？ 视角 为人工智能的速度重新设计安全 人工智能驱动的威胁现在传播速度比大多数企业补丁的速度还快。监管部门要求提供网络成熟度的证明，而不仅仅是承诺。微软的“安全未来倡议”（SFI）展示了全球公司如何尝试应对这一时刻——通过重新设计其安全构建、运营和所有权的模式。4 SFI标志着从应对转向预防的转变。该计划建立在三个支柱之上：从第一天就将先进控制集成到代码中，而不是事后追逐漏洞；依靠更丰富的遥测、威胁情报和自动化来加速响应；以及将保护作为企业从工程师到高管共同的结果。 微软的蓝图依赖于任何CIO和CISO都至关重要的原则： 标准化和自动化加强管控。 将设计原则与治理联系起来，将愿望转化为责任。 透明度——发布指标，报告进展——创建外部改善的压力 随着人工智能在系统和合作伙伴之间的深度融合，安全设计成为维护创新活力的粘合剂。这不仅是关于工具，也关乎文化和治理的协调一致。5 第二部分 建筑和操作始终保持同步，解锁更快的响应。 企业安全长期存在着一种无声的裂痕。架构定义蓝图；运营处理战斗。它们很少以相同的速度发展。 那个在固定基础设施和可预测威胁的世界上是可以接受的。今天，生成式AI和自主代理的发展太快，以至于那些建立来保护昨天网络框架的已经无法跟上——共享数据，自动化工作流，以及跨系统、合作伙伴连接。6 三分之二的executives表示他们的安全、技术和运营团队仍在孤立工作。然而，随着每个新的API、数据集和模型的推出，整合变得更加重要。没有整合，透明度将下降，实时响应的能力也将消失。 幸运的是，推动增加暴露程度的相同力量也使增强响应能力成为可能。有了AI，建筑和运营之间的距离正在缩小。 下一代安全程序，基于SbD原则和人工智能功能构建，将智能融入架构和运营，使两者保持持续对话。 打破壁垒 下一代安全程序，基于SbD原则和人工智能功能构建，将智能融入架构和运营之中，使两者保持持续对话。随着人工智能代理监测异常情况并在面对新威胁时自主更新策略，系统成为解决方案：在学习的过中调整控制、微调模型和优化政策。 高管识别顶尖因素和结果为了确保成功有意设计 结果是可以衡量的。正如我们之前提到的，具有优化设计成熟度的组织平均效率提升在11-25%之间——并且运营响应能力是测量的指标之一。通过跨环境关联信号，他们能够精确捕捉到新颖之处，正因为其出乎意料。 组织需要以新的视角看待安全。标准化和自动化加强控制。7将设计原则与治理相结合，将愿望转化为责任。透明度（发布指标、报告进展）创造了外部压力以促进改进。 图6 同步的考量 设计安全可以是将建筑、运营和人工智能链接成一个适应系统的舞蹈编排。在一个人工智能每天重构运营模式的地域，这种一致性不只是技术层面的——它是一种战略优势。 以下是评估您的架构和运营是否同步的关键问题： 哪些组织结构和流程变革最有效于打破架构、安全和运营团队之间的壁垒——尤其是在那些传统结构抵制整合的企业中？ 如何将AI赋能的SbD框架扩展到多云、混合和合作伙伴生态系统中，以保持持续的同步和互操作性，同时不产生新的安全或合规风险？ 您需要如何更新您的治理模式，以确保核心设计原则——如标准化、自动化和透明度——能够转化为对新型人工智能基础设施和运营的可衡量问责制？ 您应该优先考虑哪些实时指标和遥测信号来衡量您的架构和运营的一致性？您应该如何向内部（业务和运营）和外部（供应商和合作伙伴）的利益相关者报告这些信息？ 随着人工智能代理实现更大的自主性，实时调整风险和安全态势，您应该如何平衡响应需求和稳定、可预测的运营需求——尤其是在必须可审计的监管行业中？ 第三部分 人工智能加剧了对生态系统的依赖——并提供了捍卫它的手段。 人工智能重新绘制了企业相互依存的地图。数据、模型和工作流程现在通过不断扩大的平台、服务提供商和共享环境流动。企业的表现取决于这个网络保持连接——但安全通常止步于组织边界。 该差距正在扩大。大多数高管（56%）表示他们在跨部门和跨运营生命周期中难以协作，40%在过去三年内经历了涉及关键合作伙伴的泄露。托管安全服务提供商（MSSPs）的使用正在上升——现在有53%的组织依赖他们——但整合尚未完成。在MSSPs中，86%与组织的内部运营紧密相连，但只有40%将相同的严格标准应用于供应商和外部合作伙伴。结果是形成了修补过的保护：企业掌控堆栈的地方更强，生态系统连接处更为松散。 我们研究中的高管们意识到了后果：91%的人同意，安全已不再仅仅是技术能力的一套，而是一个运营成果，以正常运行时间、响应