想象一下你的網(wǎng)絡安全團隊是一支訓練有素的偵探團隊。幾十年來，他們一直用放大鏡在數(shù)字犯罪現(xiàn)場奔跑，事后對破碎的窗戶或失蹤的保險箱做出反應。現(xiàn)在，他們突然得到了一顆水晶球——不僅能檢測威脅，還能在襲擊者踏入土地之前預測其作案手法。這個水晶球就是人工智能，它帶來的網(wǎng)絡防御變革，與其說是技術升級，不如說是對整個安全運作的根本性重構(gòu)。

Palo Alto Networks與印度數(shù)據(jù)安全委員會（DSCI）合作發(fā)布了《印度網(wǎng)絡安全人工智能應用現(xiàn)狀報告》。報告發(fā)現(xiàn)，只有24%的CXO認為其組織已完全為應對AI驅(qū)動的威脅做好準備，凸顯了采用意圖與運營準備度之間的巨大差距。該報告為印度企業(yè)設定了明確的基線，探討了人工智能的普及現(xiàn)狀、組織下一步投資以及威脅格局的變化。它還揭示了能力和人才缺口，概述治理方案，并詳細說明了首選的部署模式。

雖然利用人工智能增強網(wǎng)絡防御的意圖幾乎普遍存在，但其實際作仍在成熟中。數(shù)據(jù)顯示戰(zhàn)略雄心與部署規(guī)模之間存在明顯差距。

報告強調(diào)了人工智能的雙重現(xiàn)實：它既是強有力的防御機制，也是新興威脅向量的主要來源。主要發(fā)現(xiàn)包括：

采用意愿高，成熟度較低：79%的組織計劃將AI/ML整合到AI驅(qū)動的網(wǎng)絡安全領域，但40%仍處于試點階段。主要目標是提高作速度，優(yōu)先減少平均探測和響應時間（MTTD/MTTR）。

投資具有戰(zhàn)略性：64%的組織現(xiàn)在通過多年風險管理路線圖主動進行投資。

威脅是AI加速的：23%的組織因新的AI驅(qū)動攻擊范式而重置優(yōu)先級。主要威脅是協(xié)調(diào)多向攻擊和被人工智能毒害的供應鏈。

最大障礙： 經(jīng)濟開支（19%）和技能/人才短缺（17%）是推動采用的主要障礙。

未來防御模式：31%的組織認為人機混合防御團隊是AI變革型網(wǎng)絡安全方案，33%的組織要求AI關鍵安全決策和行動需人工批準。

“人工智能是印度最嚴肅安全討論的核心，有時作為加速器，有時作為對手本身。這項與DSCI共同開發(fā)的研究明確指出：意愿和意圖都很高，但執(zhí)行力和運營紀律落后，“帕洛阿爾托網(wǎng)絡印度及南亞區(qū)域合作聯(lián)盟副總裁兼董事總經(jīng)理Swapna Bapat說。追趕意味著用AI來防御AI，但成功需要穩(wěn)健。鑒于構(gòu)建和部署AI應用的動態(tài)特性，持續(xù)的AI紅隊是實現(xiàn)這種穩(wěn)健性的絕對必要。它需要一致性：一個能夠統(tǒng)一網(wǎng)絡、運營和身份信號的平臺;每一步都設計了零信任驗證;而人類則參與決策，涉及真正風險的決策。這就是人工智能最終從不穩(wěn)的飛行員轉(zhuǎn)變?yōu)閺娪辛Ψ雷o的方式。”

DSCI首席執(zhí)行官Vinayak Godse表示：“印度正處于一個關鍵節(jié)點，人工智能正在重塑網(wǎng)絡威脅的規(guī)模和我們防御的復雜度。AI驅(qū)動的攻擊者能力正在迅速提升規(guī)模和復雜度。同時，AI在網(wǎng)絡安全的應用可以增強安全準備，以應對風險、治理和運營準備，實時預測、檢測和響應威脅。這項由Palo Alto Networks支持的AI采用研究，體現(xiàn)了DSCI為組織提供洞察，幫助應對AI驅(qū)動攻擊帶來的挑戰(zhàn)，同時利用AI進行安全防御的努力。

該報告基于對160+個組織的調(diào)查，涵蓋了BFSI、制造業(yè)、科技、政府、教育和中端企業(yè)，涵蓋了CXO、安全領導者、業(yè)務單元負責人和職能團隊。