Gartner预测：2028年AI应用将主导半数网络安全响应

商业与技术洞察机构Gartner预测，至2028年，近半数的网络安全事件响应工作将专门针对涉及定制化人工智能（AI）应用的安全问题。

Gartner研究副总裁Christopher Mixter指出，尽管AI发展迅猛，但许多工具在未充分验证便匆忙上线，特别是定制化AI。这些系统复杂且难以长期防护，且安全团队缺乏相关处理流程，增加了解决难度。

Gartner建议安全负责人尽早介入定制化AI项目，通过合理规划时间、资源分配及预期管理，建立完善的安全防护体系。

Gartner建议网络安全管理者在未来两年内，将上述预测纳入安全战略规划。

预计到2028年，超过一半的企业将部署AI安全平台，以确保第三方及定制化AI应用的安全。

AI安全平台能提供统一管理方式，应对提示词注入和数据滥用等新风险。通过集中管控，它能协助CISO制定策略、监控活动，并确保第三方和定制化应用的安全防护一致。

至2030年底，约三分之一的信息技术工作将用于修复AI数据债务以保障安全。

许多企业的数据尚未适配AI，存在防护薄弱和结构混乱的问题。针对此，网络安全领导者正在扩展DLP系统以限制AI数据访问。Gartner建议与数据及AI领导者合作，制定数据发现、评估和修复方案。

到2027年底，若继续依赖人工进行AI合规流程，75%的受监管机构可能面临巨额罚款（超全球营收5%）。

尽管各国监管路径不同，但AI监管正趋向一致，要求系统化风险管理。CISO需应对新规的不确定性。Gartner建议构建GRC体系并利用技术手段推动合规。

2027年，30%的企业将要求对云安全控制体系拥有全面主权，以应对地缘政治风险。

地缘政治和本地法规带来的数据风险迫使企业将主权纳入网络弹性策略。企业需调整云服务商选择，网络安全负责人需参与主权要求的确定。

2028年，70%的首席信息安全官将利用身份可见性和智能技术，减少IAM攻击面，降低证书泄露风险。

身份管理的复杂性激增使其成为主要攻击面。孤立工具造成可见性缺失。Gartner建议整合AI驱动的统一身份平台以消除盲区，提升检测与修复能力。