当前位置: 首页
业界动态
AI加速落地大背景下云安全如何跟上安全节奏

AI加速落地大背景下云安全如何跟上安全节奏

热心网友 时间:2026-06-03
转载

Check Point最新发布的《2026年云安全报告》,将当前企业所面临的切实挑战清晰地呈现了出来。报告数据显示,70%的企业已在生产环境中部署并运行生成式AI工作负载,64%已将AI智能体应用于实际业务场景。与此同时,已有12%的企业向这些智能体授予了系统访问权限。这说明了什么?非人类的行为主体正在执行数据查询、工作流操作以及与外部服务的交互,然而,有效的监督与管控机制却尚未跟上步伐。

安全团队如今所需要应对的,已不仅仅是监控用户向AI发起了哪些请求,而是必须全面掌控AI系统被允许执行哪些操作。这无疑是一个根本性的转变。然而,当前绝大多数现有的安全架构,尚未做好迎接这一变化的准备。

传统的安全架构是为可预见的、由人类驱动的活动而设计的。而AI系统所带来的,是动态变化、基于API调用、并且日益趋向自主化的行为模式。这些新模式与原有架构的设计假设之间,存在着根本性的错位。AI流量、API调用以及模型查询在缺乏深度检测的情况下,其外在表现往往与正常行为无异。恶意活动与合法的AI流量之间,其区分难度正变得越来越大。

三个显著模式,揭示了策略与执行之间的鸿沟

这份报告中最关键的发现,集中体现在一个数字上:虽然有77%的企业已经针对AI场景更新了安全策略,但仅有26%的企业表示其具备执行这些策略所需的架构能力。这高达51个百分点的差距,直接导致了超过半数的企业已经遭遇过AI相关的安全事件——而更多的企业,甚至缺乏足够的可视性来判断此类事件是否已经发生。

那么,差距究竟体现在哪里?报告指出了三个非常显著的模式。

其一,AI在生产环境的部署速度远超其管控能力。AI技术已经在企业环境中广泛落地,但普遍缺乏一致且充分的安全保障。智能体在获得系统访问权限的同时,相应的监督机制并未同步建立起来。

其二,AI的应用先于治理与可视性体系的建立。仅有5%的企业能够实现对AI使用情况的全面可视。传统的发现手段,对于基于浏览器的AI助手、API调用以及智能体驱动的各类活动,普遍难以有效识别。这意味着,安全团队实际上是在一个无法全面感知的环境中开展治理工作。

其三,AI策略虽然已经制定,但执行层面严重滞后。只有14%的企业能够对AI安全策略进行主动的执行与审计。策略在起草,治理委员会在组建,预算在拨付,但执行机制却依然处于碎片化状态。AI工作负载在云、SaaS以及本地环境之间流转,安全管控却无法同步跟随。

鸿沟从何而来:四个层面的系统性薄弱环节

可视性不足是第一道关键缺口。大多数企业无法全面追踪AI工具、数据流以及使用模式。影子AI和未经授权的AI应用,普遍存在于安全团队的视野盲区之外。

基础设施承压是第二道关键缺口。AI驱动的流量,与为稳定的人工交互而构建的架构并不匹配。API调用、外部服务连接以及不可预测的数据流,持续冲击着原有的安全边界假设。

治理碎片化是第三道关键缺口。企业依赖混合方式管控AI访问,导致执行效果因用户所处位置、所使用的设备类型而参差不齐。有效的管控,需要让策略能够跟随身份和数据流动,而不能依附于固定的网络边界。

应用层防护缺失是第四道关键缺口。许多AI系统在输入验证、输出过滤等关键的运行时管控缺位的情况下,便已仓促进入生产环境。传统的防御工具要么产生大量无效告警,要么对AI特定的威胁视而不见。

每一次AI交互,本质上都是一次数据流转事件。然而,企业往往缺乏对敏感信息在AI系统内部流转方式进行专项管控的能力。

从碎片化管控迈向统一混合安全架构

为应对上述挑战,Check Point给出的建议是进行系统性的架构转变,而非在现有体系上简单叠加单点工具。五项关键行动构成了这一转变的实践路径:构建全面的AI资产清单、规范员工对外部AI工具的访问、将运行时管控能力嵌入AI应用、建立清晰的权责归属与执行授权,以及向统一混合安全架构进行整合。

其中,统一混合安全架构是这一转变的核心所在。通过一次统一的安全规则定义,在云、SaaS、本地以及AI环境中实现一致性地执行,从而消除环境边界处的执行盲区与策略漂移。这种混合网状网络安全架构,能够在确保一致性的前提下实现分布式执行,使安全策略真正能够跟随AI工作负载的流转路径。

AI采用的加速步伐,已经远远超出了为其设计的安全架构的演进速度。那些能够成功应对这一挑战的企业,将是那些将安全能力直接嵌入AI转型基础之中的企业。将安全能力的建设与AI部署同步规划、同步落地——这正是“预防为先”理念在云安全时代下的核心要义。

来源:https://www.ithome.com/0/959/221.htm

游乐网为非赢利性网站,所展示的游戏/软件/文章内容均来自于互联网或第三方用户上传分享,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系youleyoucom@outlook.com。

同类文章
更多
马斯克买下Cursor后,OpenAI和Claude还能留在平台上吗?

马斯克买下Cursor后,OpenAI和Claude还能留在平台上吗?

7月3日消息,SpaceX以600亿美元收购AI编程工具Cursor,交易还未完成,一个现实问题已经摆在台面上:收购之后,Cursor还能不能继续支持OpenAI和Anthropic的模型?据《连线》(Wired)报道,Cursor(由Anysphere公司开发)一直是市场上为数不多允许用户在不同A

时间:2026-07-07 15:57
Kimi图像理解图形化模块与DFRobot行空板为视障人士开启新“视”界

Kimi图像理解图形化模块与DFRobot行空板为视障人士开启新“视”界

一位创客开发了一款基于Kimi图像理解功能的辅助项目,旨在利用人工智能技术帮助视障人士更好地感知周围环境。该项目通过精准识别图像中的文字、颜色和物体形状等信息,为视障群体提供更便捷的环境感知能力。该项目结合硬件设备与Kimi的图像理解能力,将视觉信息转化为可理解的反馈,帮助视障人士更自信地融入社会生

时间:2026-07-07 15:10
谷歌Gemini 3.5 Pro曝200万Tokens上下文,前端赶超Fable 5

谷歌Gemini 3.5 Pro曝200万Tokens上下文,前端赶超Fable 5

IT之家 7 月 7 日消息,消息源 @HarshithLucky3 昨日(7 月 6 日)在 X 平台发布推文,爆料称谷歌计划 7 月 17 日发布 Gemini 3 5 Pro 模型,支持 200 万上下文窗口,引入全新“深度思考”推理模式等。定位方面,消息称 Gemini 3 5 Pro 模型

时间:2026-07-07 14:45
Grok AI模型将仅适配搭载AMD锐龙处理器的特斯拉车型,而英特尔芯片的旧款车型无缘升级

Grok AI模型将仅适配搭载AMD锐龙处理器的特斯拉车型,而英特尔芯片的旧款车型无缘升级

Grok系统已成功入驻特斯拉,车载人工智能助手终于成为现实,让车主能借助人工智能技术大幅提升驾乘体验。不过当前部署存在一个限制条件:Grok的AI模型仅支持搭载AMD锐龙处理器的信息娱乐系统,而采用英特尔方案的旧款车型则因性能不足无缘该功能。虽然这在一定程度上限制了Grok在特斯拉车型的覆盖范围,但

时间:2026-07-07 14:45
三星Galaxy S25 Edge发布 5.8mm超薄旗舰手机

三星Galaxy S25 Edge发布 5.8mm超薄旗舰手机

5月13日,三星电子正式发布了年度旗舰机型——Galaxy S25 Edge。这款新机作为Galaxy S系列的超薄形态开拓者,机身厚度仅5 8毫米(不含摄像头模组),配合钛金属边框,将高端智能手机的设计标准再次推向新高度。可以说,它既延续了Galaxy系列一贯的创新基因,又在多项技术环节上为行业树

时间:2026-07-07 14:01
热门专题
更多
刀塔传奇破解版无限钻石下载大全 刀塔传奇破解版无限钻石下载大全
洛克王国正式正版手游下载安装大全 洛克王国正式正版手游下载安装大全
思美人手游下载专区 思美人手游下载专区
好玩的阿拉德之怒游戏下载合集 好玩的阿拉德之怒游戏下载合集
不思议迷宫手游下载合集 不思议迷宫手游下载合集
百宝袋汉化组游戏最新合集 百宝袋汉化组游戏最新合集
jsk游戏合集30款游戏大全 jsk游戏合集30款游戏大全
宾果消消消原版下载大全 宾果消消消原版下载大全
  • 日榜
  • 周榜
  • 月榜