面向未来安全：AI与持续颠覆下的适应之道与韧性构建

人工智能（AI）、量子计算和智能代理等技术的迅速兴起，正在从根本上重塑组织的运营方式。然而，这种转型也带来了安全风险的显著增加。对于当代的商业领袖而言，挑战不再是颠覆是否会影响其组织的安全，而是他们能够多快地适应。安全已不再仅仅是技术职能，而是演变为一项关键的战略性业务要务。高管必须积极投资于能够预测和减轻与不断演变的威胁相符风险的技术和最佳实践。构建一个能够吸收颠覆并适应变化的、具有韧性的前瞻性安全计划，对于获得竞争优势至关重要。下文概述了已经重新定义安全格局的五大主要变革，以及高管可以采取的战略行动，以构建敏捷、受保护且有备无患的安全结构。

定义未来十年的五大安全变革

数字化进步和技术的广泛普及将深刻影响安全计划。旨在实现高绩效并抵御不断演变的威胁的组织应为以下趋势做好准备：

1. AI智能体：提升生产力，扩大风险面
AI智能体正迅速从理论概念转变为实用工具，并有望在未来五年内融入日常运营。这些智能体可以通过自动化繁琐任务显著提高生产力，使人类员工能够专注于创造性和战略性工作。它们也有望协助自动化安全功能。然而，这一进步也带来了新的安全风险。恶意行为者可以利用AI智能体进行复杂的攻击，包括针对AI模型上下文的攻击。

• 高管层行动： 随着AI智能体成为劳动力的重要组成部分，组织必须开发并行的安全框架，利用类似的AI能力来防御更复杂的威胁格局。

2. 网络物理智能体：更广阔的安全边界
AI系统与物理环境日益融合——从智能建筑到工业运营的一切都由其控制——这显著扩大了安全边界，超越了传统的数字范畴。这种融合意味着数字领域的安全漏洞可能产生切实的、现实世界的影响。保护这些相互连接的物理系统变得与保护数字资产同样重要。

• 高管层行动： 将物理安全措施整合到更广泛的网络安全战略中。投资于能够监控、验证和防御物理AI环境的系统，并确保端到端的供应链安全。

3. 量子计算：新兴的追溯性威胁
量子计算正迅速接近一个临界点，届时它可能破解当前的标准化加密算法，从根本上重塑安全格局。这种威胁并非仅仅是未来式的；恶意行为者可以收集当前加密的数据，并意图在量子能力普及后对其进行解密。这种“现在收集，日后解密”的风险，要求立即过渡到量子安全加密。

• 高管层行动： 优先投资后量子密码学。组织应评估其当前的密码学依赖性，并在量子威胁出现之前制定系统升级路线图。

4. AI增强型劳动力：重新定义人才与风险
在未来三到五年内，AI智能体预计将成为个体虚拟团队不可或缺的一部分，重新定义生产力和人才模式。虽然AI提升了劳动力能力，但它也同时扩大了潜在的攻击面。安全团队必须为防御者和攻击者都由AI增强的环境做好准备。这提供了一个利用AI实现更强防御、自动化威胁检测和更快事件响应的机会。例如，“蓝队”（防御性安全团队）可以利用AI助手进行数据分析、日志分析、补丁管理和威胁情报，有望在18个月内提高操作速度和精确度。

• 高管层行动： 促进人力资源与IT部门之间的协作，以支持AI增强型工作模式。开发一个将AI融入预防、检测和韧性的安全计划，确保劳动力的赋能与保护。

5. 硬件级安全：增强保护，需要系统升级
一个显著的转变是将安全直接嵌入到硬件组件中，例如终端设备和网络设备。这种方法减少了对软件补丁的依赖，并提供了更强的基线保护，这一点尤为关键，因为传统边缘设备（例如路由器、打印机、VPN设备）由于软件过时和防御不足而成为常见目标。现代设备越来越多地内置安全功能，如安全启动、固件验证和基于硬件的隔离，从而提供了更强大的防御。

• 高管层行动： 规划全系统范围的硬件和固件升级，将这些设备隔离在单独的网络中，以确保设备级安全。这项投资能够加强预防并减少检测和响应系统的负担，从而在每个层面保护关键基础设施。

打造面向未来的安全计划的五大安全策略

为了积极应对这些不断演变的威胁，组织必须实施果断的策略，以构建具有韧性、面向未来的安全计划：

1. 确保软件和硬件供应链安全：
现代供应链是全球互联的，极易受到干扰。威胁行为者正越来越多地从源头攻击硬件和软件，在制造过程中注入恶意组件或破坏加密完整性。组织必须对其供应链获得全面可见性，了解关键组件的来源及其受干扰的可能性。在这方面的积极努力对于强大的防御至关重要。

2. 优先预防攻击而非检测：
虽然检测工具至关重要，但它们通常在漏洞发生后才启动。然而，预防优先的方法从一开始就缩小了威胁范围。现代基础设施，特别是基于硬件的安全措施，可以在攻击开始之前就将其阻止。投资零信任或强大的数据保护等策略，可以减少需要检测和响应的威胁数量，使安全团队能够专注于关键问题。

3. 利用代理式AI进行威胁对抗：
随着攻击者越来越多地利用AI来扩展和演变其策略，防御策略也必须跟进。代理式AI可以充当虚拟安全团队成员，实时审计网络、分析日志并识别异常。对于安全资源有限的组织，代理式AI提供了显著的倍增效应，作为战略资产以匹配现代对手的速度和复杂性。

4. 确保来源完整性和真实性：
随着生成式AI的快速发展，区分真实内容与伪造内容的能力正成为一项核心安全功能。深度伪造（Deepfakes）已被用于冒充和通信操纵，预计实时视频深度伪造将在24个月内成为主流。组织必须投资于实施来源标准并能验证内容、代码和通信真实性的工具，因为合成资产通常会留下可检测的痕迹。

5. 强制执行一致的安全卫生协议：
基本安全卫生仍然至关重要。定期打补丁、多因素认证（包括无密码选项）、密码管理以及严格的威胁监控等实践是抵御常见攻击的基本防御。组织应授权其团队优先执行这些基础实践，因为随着威胁格局的不断演变，这些实践仍然至关重要。

借助成熟的框架和策略从风险走向韧性

为了从风险管理过渡到韧性，组织可以利用成熟的框架和策略。例如：

• 安全未来倡议 (SFI)： 一项多年承诺，专注于将强大的安全性嵌入产品设计、开发、测试和运营中，以满足高安全标准。

• Windows 韧性倡议 (WRI)： 一项旨在预防、管理和从Windows平台上的安全和可靠性事件中恢复的倡议，包括远程系统恢复能力，以增强整体系统韧性。

• 微软病毒倡议 (MVI)： 与独立软件供应商合作的计划，旨在提供反恶意软件解决方案，重点关注安全部署实践、事件响应和开发新的平台功能。

• 零信任 (Zero Trust)： 一种基于“永不信任，始终验证”原则的安全模型。它要求对所有访问进行明确验证，采用最小权限原则，并假定入侵是不可避免的。该框架通过增强可见性、基于风险的访问控制以及跨数字环境的自动化策略，帮助组织减少漏洞。

随着由AI、量子计算和其他变革性技术驱动的新颠覆时代的到来，那些积极现代化其安全计划的组织将处于最佳位置以蓬勃发展。制定一项积极主动、具有韧性并与核心业务目标保持一致的安全战略，对于驾驭快速到来的未来至关重要。