安全准备不足成企业AI落地的最大障碍

Linux Foundation最新发布的一份研究报告，为所有正在积极拥抱AI浪潮的企业敲响了警钟：AI安全准备不足，现已成为企业部署AI、实现业务创新的最大阻碍。核心矛盾其实非常直白——企业在AI应用上的宏伟规划，与其自身安全保障能力之间的鸿沟，正变得越来越大。

网络安全公司趋势科技在题为《为AI驱动的企业筑牢安全防线》的报告中，披露了一个令人担忧的数据：67%的受访者承认，即便清楚知道存在安全隐患，来自管理层或市场的压力仍然迫使他们加速推进AI项目。换句话说，并非不知道风险，而是“无暇顾及”。

那么，企业究竟该如何破局？根据Linux Foundation Research本周在北美开源峰会上发布的《2026年技术人才现状报告》，大多数企业正采用“双轨并行”策略：一方面招募具备安全意识的专业人才，另一方面对现有员工进行技能提升培训，力求同时弥补AI与安全两个领域的能力短板。

报告中的数字很能说明问题：57%的组织将“提升现有员工技能”视为应对人才短缺的首要手段，这一比例高于“招募新人才”（49%）。更值得注意的是，高达94%的受访者认为技能提升“重要”、“非常重要”或“极为重要”。这种广泛共识的背后，是越来越多企业意识到——AI系统一旦进入生产环境，安全防护就必须同步跟上，否则无异于“裸奔”。

报告发现，安全与隐私方面的顾虑在短短两年内几乎增长了两倍：从2024年的17%猛增至2026年的48%，如今已成为AI落地的头号障碍。与此同时，97%的组织表示正在全力推进AI，但57%的组织承认，在安全与风险管理领域存在“显著的能力缺口”。

这种矛盾在数据层面表现得更为尖锐：48%的组织将安全顾虑列为AI落地的首要障碍，43%表示这些顾虑正阻碍他们从AI项目中获取实际价值。这一担忧的优先级甚至超过了成本管理（36%）、综合技能短缺（34%）以及遗留系统限制（30%）。此外，40%的受访者反映其网络安全与合规团队人手严重不足——这进一步加剧了保障快速扩张的AI系统安全性的难度。

实际上，我们面对的已不再是单纯的工具问题，而是一场深层次的“安全准备危机”。Linux Foundation联合KodeKloud、LF Research及Linux Foundation Education共同完成的研究得出一个清醒的结论：制约AI成功落地的关键因素，并非AI工具本身的好坏与成本，而是组织自身是否有足够的能力来管理和守护这些AI系统。

从技术栈的各个层面来看，受访者普遍反映能力缺口广泛存在：57%在AI安全与风险管理方面能力不足，57%在AI运营与监控方面存在短板，54%在成本优化上力不从心，45%在AI基础设施专业知识方面有所欠缺。整体图景十分清晰：大家都在争分夺秒地将AI推向生产环境，但在管理持续风险所需的人员与流程投入上，还远远不够。

HackerOne也得出了类似的判断，直接将当前局面定义为“AI安全缺口”。尽管几乎所有组织部署的AI系统数量都比一年前更多，但只有66%的组织表示会对超过61%的AI/ML系统进行正式测试——这个比例显然不足以支撑大规模应用。

Linux Foundation教育部门高级副总裁兼总经理Clyde Seepersad在报告声明中直截了当地指出：“AI安全与运营方面的障碍依然存在，净招聘规模持续增长，而对现有团队进行技能升级正在创造真实的商业价值。”他还特别强调，这一招聘趋势与“AI正在消灭技术岗位”的流行说法正好相反——AI非但没有引发裁员潮，反而加速了技术人才需求的增长，甚至连初级岗位也迎来了更多机会。

回顾2025年，各组织的净招聘效应达到26%，比此前预测高出五个百分点。展望2026年，净招聘预计将达到31%，比此前预期高出八个百分点。通常被认为最易受自动化冲击的初级IT岗位，预计净招聘增幅将达到8%，比上年报告高出两个百分点。招聘增长在各个技术方向全面开花：软件开发岗位增长28%，技术管理增长22%，IT运营增长17%，质量保障与测试增长16%。AI似乎并非在取代员工，而是在重塑并扩展技术团队的构成——尤其是在那些着力构建安全与运营成熟度、以支撑大规模AI部署的组织中。

即便在持续招人的同时，企业也在大力依靠内部技能升级来填补能力缺口。Linux Foundation认为，如果执行得当，这将转变为一项目战略优势。报告数据显示，技能升级在所有调查维度上都优于外部招聘：与单纯依赖外部招聘相比，内部培养人才在业务背景理解方面有7.9倍的优势，在员工留存方面有7.7倍的优势，在团队凝聚力方面有7.3倍的优势，在综合成本方面有5倍的优势，在工作质量方面有3.5倍的优势。Seepersad援引盖洛普的研究进一步强化了这一逻辑：替换一名技术专业人员的前期成本通常相当于其薪资的80%。结合团队成员掌握新技能所带来的切实投资回报，技能升级项目将与团队在AI进入劳动力市场饱和阶段后能否持续蓬勃发展紧密相连。因此，技能升级与交叉培训带来的业务影响，无论如何强调都不为过。

然而同样不容忽视的是，企业在AI安全方面的普遍滞后。几乎所有组织都承诺推进AI，但超过半数承认在安全、运营和监控上存在严重缺口。这意味着，未来AI落地的真正瓶颈，并不在于算法创新本身，而在于人的能力和组织能力。

报告最终结论掷地有声：AI能否真正创造正向价值，取决于企业能否切实保障系统安全，并充分发挥一支被赋能、持续成长的员工队伍所积累的机构知识。因此，能够在AI时代胜出的组织，必定是那些将安全准备与持续学习置于AI战略核心的企业，而不是在模型部署上线之后才把安全当作补救性事项来对待。

Q&A

Q1：Linux Foundation报告中提到的AI安全准备危机具体指什么？

A：Linux Foundation报告指出，AI安全准备危机并非单纯的工具问题，而是组织在将AI部署到生产环境时，缺乏相应的安全保障与运营落地能力。报告显示，安全与隐私顾虑两年内从17%飙升至48%，成为AI落地的首要障碍。57%的组织承认存在安全与风险管理能力缺口，43%的组织表示安全顾虑正在阻碍其从AI项目中获取实际价值。

Q2：面对AI安全能力不足，企业主要采取哪些应对措施？

A：根据Linux Foundation《2026年技术人才现状报告》，企业主要采取两类策略：一是对现有员工进行技能升级（57%的组织将此列为首要策略），二是招募具备安全意识的新员工（49%将此列为主要策略）。报告同时指出，内部技能升级在业务背景、员工留存、团队凝聚力、综合成本和工作质量等维度上均优于单纯依赖外部招聘。

Q3：AI的普及是否真的会导致大规模技术岗位裁员？

A：根据Linux Foundation报告，实际情况与“AI消灭技术岗位”的流行叙事相反。报告显示，2025年各组织净招聘效应达26%，2026年预计升至31%。软件开发、技术管理、IT运营等岗位均呈现增长态势，即便是通常被认为最易受自动化冲击的初级IT岗位，净招聘增幅也预计达8%。AI正在重塑并扩展技术团队，而非取代员工。