安全团队废了？2025年AI安全四大痛点

GoUpSec点评：当前企业部署AI面临的最大阻碍是：AI技术/威胁的飞速发展与原企业AI安全能力建设的刻舟求剑和原地踏步。这种新质生产力与安全能力的脱节，表现为人才、工具、方法和路径的全面滞后，这对于网络安全行业来说既是严峻挑战，也是一个重大机遇。

近日，安全厂商 Wiz 联合 Gatepoint Research 发布的调查报告《AI Security Readiness: Insights from 100 Cloud Architects, Engineers, and Security Leaders》揭示，随着企业 AI 云服务部署加速推进，安全团队明显掉队。该报告受访对象包括 100 位来自架构师、工程师、高管等职务的云计算和网络安全专业人士，覆盖约 96 家组织，行业分布广泛。

报告内容主要聚焦企业AI应用部署和应用的四大安全痛点：

---

一、AI 服务已成标配，但专业AI安全人才严重匮乏

报告显示，87% 的受访组织正在使用 AI 云服务，常见平台包括 OpenAI 和 Amazon Bedrock 。但与此同时，31% 将缺乏 AI 安全专才列为最大的安全挑战，这是调查中最普遍被提及的问题。

如报告指出：安全团队面临保护陌生系统、快速构建但缺专业知识的窘境。在 AI 技术飞速发展的大背景下，专业人才严重滞后，正成为企业的潜在风险。

---

二、AI 特定安全工具稀缺，传统手段仍居主流

尽管 AI 部署广泛，仅有 13% 的受访组织采用了 AI 安全态势管理（AI-SPM）工具 。相比之下，传统安全措施如：

• 安全开发流程（53%）
• 多租户隔离（41%）
• 定期审计以发现 Shadow AI（35%）

尽管在云迁移初期仍属于“基础管控”，但调查认为这些手段难以应对 AI 特有风险，例如模型侧通道访问、训练数据污染或生成型 API 的滥用 。

虚拟化评论指出：“传统工具面对AI驱动的威胁，例如训练数据投毒和未授权API访问显得无能为力。“

---

三、混合云+多云成趋势，但工具尚未跟上

调查结果显示，45% 的组织采用混合云架构，33% 处于多云环境 。然而大多数团队仍依赖 EDR（端点检测与响应），这是为集中式环境设计的传统工具。

更令人担忧的是，有 25% 的受访者竟然“不知道哪些 AI 服务在运行” 。这意味着许多组织对 影子 AI 毫无感知，甚至对自己所用服务一无所知。

---

四、安全目标明确但难落地

当调查问及 AI 安全的首要目标时，受访者普遍认同：

• 数据隐私：69%
• 威胁可视性：62%
• 易集成性：51%

但现实是，25% 的团队对自己运行的 AI 服务一无所知 。这揭示一个尴尬：安全意愿很强，但缺乏执行路径、缺乏可见性与流程集成机制。在分散式组织中，AI 往往未经中心审批就自下而上部署，这让安全监管成了“纸上谈兵”。

---

AI 安全四阶段成熟度模型

报告还构建了“云安全成熟度框架”，将 AI 安全分为四个阶段 ：

成熟度阶段	特征
实验阶段（1）	高风险，能见度低，影子AI使用普遍
初步治理（2）	有基础控件，但无法高效管控 AI 风险
AI 集成安全（3）	嵌入控件，开始使用 AI‑SPM，治理升级
主动 AI SecOps（4）	自动化运维，实时响应 AI 风险

目前，大多数组织仍停留在 1 或 2 阶段，尚未进入真正的“AI 集成”或“主动 SecOps”阶段 。

---

专家建议：行动靠这四步

报告提出的路径建议十分明确 ：

1. 持续发现与追踪 AI 模型/Shadow 服务
2. 将安全左移至 SDLC 的早期阶段
3. 从服务级到多云/混合云统一执行政策
4. 提供 AI 安全专项培训，提升团队能力

报告警醒：AI 威胁一旦出现，传统“事后补救”模式已不够，只有“持续探测+自动响应”才足以应对 。（“Security can’t be reactive—it must be continuous and proactive.” ）

---

小结：AI 探索进入关键转折期，安全要乘势突围

总体来看，AI 部署已进入全面爆发阶段，但多数企业的安全能力尚未同步跟上。无论是专业人才缺口，还是 AI‑SPM 工具稀缺，亦或是可视性不足、落地难题，都暴露出整个企业 IT 安全的结构性弱点。

专家指出，这既是警钟，更是窗口：企业若能迅速补上人才与工具短板，引入 AI 安全态势管理平台，并与 DevOps 流程深度整合，则将成为下一代云安全的先锋。反之，影子AI和混合云环境将继续扩大攻击面，带来合规、数据泄露、恶意模型操控等多重风险。

报告链接：https://www.wiz.io/reports/ai-security-readiness