200位安全领袖对未来AI驱动型进攻性安全的洞察 人工智能正在重写进攻性安全领域的规则。 随着具备人工智能的对手日益普遍,安全团队正采用自己的AI代理来保持领先。这一转变标志着从人类主导的渗透测试向融合了代理式人工智能的混合方法的长期转变的开始。 长期转变已经开始。 对95%的组织而言,渗透测试仍然是一项关键任务。如今,渗透测试已将自主AI作为测试更多资产、更有效的方法之一。 以下是早期采用者向我们反馈的情况。 随着企业面临不断扩大的攻击面而使传统方法捉襟见肘,自主AI正作为一种可扩展、持续性的解决方案而兴起。但自主AI在渗透测试中的整体愿景仍在逐步展开。 这项针对200位安全领导者的调查概述了在渗透测试中使用自主人工智能的初始最佳实践。 早期采用者的曙光 95%全力以赴的意愿 87% 组织预计能动性人工智能将取代他们的传统渗透测试服务。 许多组织已经超越了评估阶段。 该行业对这项技术的期望十分深远——95%的受访组织预计,自主AI将取代传统的渗透测试服务,尽管取代程度有所不同:49%预计将完全或显著取代。此外,每四家组织中就有一家预计在未来三年内将完全通过自主AI进行渗透测试——这一预期增长率比当前采用水平高出67%。高级用户尤其看好。已采用自主AI的组织比处于试点阶段的组织更有可能(概率高出1.4倍)相信这些系统将完全取代传统服务。 目前,87%的组织已超越评估阶段,正积极规划试点、正在进行测试,或已将自主AI整合到其渗透测试项目中。这些早期采用者是向“自主引领型”安全运营模式迈进的前锋。 87%信任是主要的催化剂。 关于组织信任自主人工智能测试其企业环境 64%人 + 人工智能 = 最高标准 组织将代理主导、人工监督视为其首选的运营模式。 这种快速采用得益于对技术功效的高度信任。事实上,在受访组织中,87%的报告对智能代理AI在有效测试其企业环境方面具有高度或完全的信任。值得注意的是,与仍处于试点阶段的组织相比,已全面部署这些系统的组织完全信任的可能性高出2.2倍。 将人置于决策流程中,使组织能够结合机器的可扩展性与人类的专业知识安全网。事实上,64% 的组织将由代理主导、人类监督作为其首选的运营模式。 渗透测试悖论:一项优先事项却执行不力 在渗透测试方面,存在一个可扩展性障碍:虽然95%的组织将渗透测试列为首要或高优先级,但他们平均只对其攻击面的32%进行了渗透测试。 安全领导者指出多个摩擦点,阻碍手动测试的规模化。 分诊无效及沟通不畅 小规模 严重依赖人力资源的手动测试难以扩展,使其难以跟上快速的应用开发周期和动态的云原生环境。 超过一半(55%)的组织表示,传统测试难以有效地向关键利益相关者传达结果。 这留下了一个覆盖空白,其中68%的环境未经测试,从而造成了对手日益擅长利用的盲点。 缺乏准确的风险识别 高昂的成本 对于大约三分之一的组织而言,情况更为严峻,其基础设施中只有20%或更少接受定期评估。 由于高质量的手动测试服务需要大量资源,因此它们可能成本高昂,并且通常只能进行定期的快照式测试。 组织正面临内部效率低下的问题,安全人员可能因缺乏背景信息而未采取行动。 用于渗透测试的自主AI具有明确的优势 借助自主AI进行渗透测试,安全团队能够测试更广泛的攻击面并缩小覆盖差距。事实上,已有45%的组织将自主AI用于渗透测试,并将其列为首要任务。推动这一转变的是对提升安全性和运营效率的需求。 贵组织在渗透测试中采用自主AI的主要驱动力是什么? 加速整改路径 自主AI能够实现更快的执行速度和更短的结果产出时间,这是采用基于AI的渗透测试的主要驱动力。通过在数小时内而非数周内识别漏洞,安全团队可以将其测试与快速的开发周期同步,确保关键发现能在它们在生产环境中被利用之前得到修复。 精准度达到新高度 要使自主AI成为现代安全体系中一个可行的组成部分,它必须满足安全领导者设定的严格精度要求。 与手动测试相比,69% 的组织认为的有效准确率水平是多少? 85% 与传统的手动测试相比,您认为在渗透测试中,要考虑自主AI有效,需要达到什么级别的测试准确率? 精确性是检测广度、逻辑、上下文、误报率和适应性的函数。AI驱动的渗透测试可以在几分钟内扫描数千个资产和端口,而人类则受时间限制更为严格。AI在规模化应用时能更精确,因为它会测试更多攻击路径并覆盖更广范围。 人工智能的链式约束 然而,由人工智能驱动的测试可能会遗漏某些逻辑和上下文漏洞。垂直漏洞链在代理渗透测试中正变得越来越普遍,但大多数人工智能解决方案无法像高级渗透测试人员那样进行水平链式攻击。垂直链式攻击通过提升权限来在单个系统内获得更深层次的控制,而水平链式攻击则通过跨不同的系统或账户来扩展攻击范围,以在整个组织中扩大攻击的广度。此外,纯粹自主的方法可能会产生远更高的误报率。 当攻击面管理更加容易时,安全团队可以扩大渗透测试的规模。 攻击面管理更容易,覆盖范围更广 87%提升可见度 据一些组织报告,用于渗透测试的代理式人工智能使它们更容易测试更高百分比的全球攻击面。 对于那些部署了代理式AI进行渗透测试的人来说,超过一半表示,在过去12个月内,测试他们的攻击面变得更加容易了。 91%全程保障 据一些组织报告,用于渗透测试的代理式人工智能使它们能够更定期地进行渗透测试。 这种转变在已经部署代理式AI进行渗透测试的组织中尤为明显,其中60%表示该任务如今显著或有所简化——这一比例比仍处于试点阶段的组织高出了1.3倍。 请根据您组织当前对渗透测试的方法,对以下陈述表示您的同意程度。 利用自主AI进行渗透测试,使我的组织能够测试其全球攻击面中更高比例的部分。 使用代理式AI进行渗透测试,使我的组织能够更定期地对其攻击面进行渗透测试。N=83,91%同意 我的组织认为,使用代理式人工智能进行渗透测试将使其能够更定期地对攻击面进行渗透测试。N=117,80%同意 早期采用者正保护其投资组合中广泛的各种资产。 早期采用者的首要资产优先事项 这是组织的首要任务,反映了确保高度分布式和容器化环境能够快速迁移和扩展的需求。 57%人工智能系统 组织越来越关注测试其自身AI部署的安全性,认识到保护企业的系统也必须加固以抵御攻击。 渗透测试的重点正转向高增长、复杂的、通常对任务至关重要的环境。早期采用者正超越传统边界,优先考虑那些历史上可见度有限的自适应资产。 55%服务器基础设施 保护支持该组织的底层硬件和虚拟服务器仍然是三大优先事项之一。 54%云基础设施 各组织正优先考虑其云基础设施的安全,该基础设施为现代部署提供了基础。 一般来说,贵组织在渗透测试方面最关注/最感兴趣的是哪些类型的资产? 经过验证的成果 + 指导原则正在提升对代理式AI的整体信任度 早期采用者已对其用于渗透测试程序的自主AI建立了高度信任。在受访人群中,87%的人报告说,他们高度信任或完全信任自主AI测试其环境的能力。这种信心源于其在规模上实现核心承诺(即准确性)的已展示能力。对于那些已经超越试点阶段的人来说,信任度尤其强烈,高级用户完全依赖这些系统的可能性是普通用户的2.2倍。 顶级安全机制 58%透明的人工智能决策 据一些组织称,AI推理和执行过程透明度是增强信任的首要因素。 31%可审计性与可解释性 性能建立信任,而严格的治理则维护信任。早期采用者认识到,自主系统不能在真空中运行——它们需要一个安全和问责的框架。 要求为代理采取的每项行动提供清晰的解释能力的护栏。 总体而言,93% 的组织表示,全面的监管机制对于代理式人工智能的安全有效运行要么很重要,要么至关重要。 27%自动安全停机 领导者需要执行边界规定,以确保测试始终在既定的行动规则范围内进行。 以下哪些因素会增加您对代理渗透测试系统的信任? 合规合作 信任也与供应商提供渗透测试程序越来越多地联系在一起。组织正在特别寻找符合既定行业要求的供应商——例如 PCI-DSS、SOC 2 和 ISO 27001——以确保集成到其技术栈中的代理系统,其安全性不亚于它们正在测试的环境。 对于54%的组织而言,行业认证和标准合规性直接提升了他们对代理式AI渗透测试系统的信心。 人类仍然是实现成功自主型AI的关键组成部分。 随着组织向自主安全转型,早期采用者的共识非常明确:最有效的策略并非移除人类,而是提升其角色。事实上,64%的组织将代理主导、人类监督作为其首选的运营模式。在此框架下,AI代理承担执行和战略推理的主要责任,而人类专家则提供复杂环境所需的关键监督安全网和干预能力。 您认为在代理式人工智能渗透测试中,需要多少程度的人工参与? 受访者百分比,N=200 日益增长的认识是,人类参与并不仅仅是为了促进技术成熟而进行的培训阶段,而是一种战略需求。已经使用代理式AI进行渗透测试的组织,与仍处于试点阶段的组织相比,更有可能(概率是后者的1.6倍)将人类监督视为所有测试场景的永久性要求(40% vs. 25%)。 代理主导,人工监督 AI代理主要负责任务。安全运营与决策由人类提供监督 overseeing以及干预能力 尽管有69%的组织认为未来某个时刻有可能消除人工参与,但“人在回路中”(human-in-the-loop)的运行模式是目前保障安全性和有效性的黄金标准。 能力很重要,速度和效率位居前列 与SIEM平台的集成 安全团队优先考虑能够无缝集成到其现有安全体系中的能动型人工智能。 以API为先的设计 确保与 DevSecOps 工作流程兼容,以适应快速的开发周期。 早期采用者普遍优先考虑能够提供即时、可操作的环境可见性的功能。实时监控和告警是提及最多的功能,占比达32%。这种偏好反映了向主动式安全战略的转变,其中智能代理(agentic AI)能够在漏洞和威胁显现时提供即时洞察。 多环境支持 能够无缝跨越云、本地和混合环境。 要使自主AI成为企业级资产,它必须融入现有的安全生态系统。与现有安全工具和SIEM平台的集成,是31%的领导者认为的关键要求。这种关注源于必要性,因为在实施自主AI进行渗透测试时,集成挑战被列为首要关注的问题。 自动化优先级排序 能够发现漏洞,并根据业务风险自动进行分诊和优先级排序的功能。 进入生产就绪状态 您需要经历哪些情况,才会考虑将具有自主性的AI进行渗透测试,认为其对企业使用是“生产就绪”的? 对于正在试点代理式AI进行渗透测试的组织而言,使其解决方案达到生产就绪状态的最关键因素是准确性。证明已验证的准确性是组织认为其AI驱动的渗透测试达到企业级生产就绪状态的最常被提及的因素——占比42%。 但这只是众多考量因素之一。要达到可生产部署的状态,需要对解决方案如何融入更广泛的企业生态系统进行多方面的评估。组织正在寻找一个成熟的运营概况,其中包括集成、认证和治理等方面。 克服采用过程中的最终障碍 尽管这些早期采用者在渗透测试中为能动式AI发出了巨大的势头信号,但持续的采用将取决于克服若干障碍。 风险管理 对于尚未在渗透测试中采用自主AI的组织而言,关于AI系统的安全顾虑仍然是主要障碍。领导者对自主决策的可靠性持谨慎态度,并强调需要透明度、可解释性和强大的安全防护措施来建立长期信任。 与现有安全基础设施的集成复杂性以及内部专业知识的缺乏,构成了显著的阻碍因素。组织正在寻求实施支持、易用性以及灵活的自动化方案,这些方案能够适应其特定环境,同时不引起系统中断。 组织与财务障碍 预算限制以及对清晰商业案例的需求也阻碍着组织的发展。要让在渗透测试中发挥作用的自主型人工智能获得立足之地,全面的投资回报率分析应能证明这种转变在战术和战略层面的价值。 研究方法 定量调查概述 本研究通过一项定量网络调查,从合格的网络安全专业人士群体中收集可操作的见解。 样本量:N=200合格完成 这份白皮书基于Synack委托Omdi