人工智能正在重塑网络安全运营、人才培养和企业风险管理。根据Hack The Box和ISC2分别发布的研究报告，各类组织在采用AI安全工具的同时，也在为应对AI驱动的新型威胁做准备。

AI渗透测试成为全球网络安全培训重点

Hack The Box发布的《网络安全人才情报报告》显示，AI渗透测试已跻身全球网络安全培训的首要优先事项。与此同时，ISC2的最新人才研究表明，AI被视为最有可能改善安全性的技术，同时也是最有可能增加风险的技术。

Hack The Box创始人兼首席执行官Haris Pylarinos在声明中表示："AI正在团队之间制造分化，能够将其投入实际运营的团队与无法做到这一点的团队之间的差距，直接转化为风险。对于首席信息安全官而言，挑战在于确保团队能够有效地使用AI，并在必要时不依赖AI也能正常运作。"

该报告基于来自251个国家超过70.2万名网络安全专业人员的匿名数据。研究发现，在该平台上解决的AI相关安全挑战中，提示注入攻击占29%，其次是机器学习模型利用占24%，智能体AI劫持占12%。Hack The Box指出，这些攻击类别反映出人们对直接针对AI模型和自主系统的威胁日益关注。

报告指出："培训数据显示出向AI驱动攻击向量的明显转变，突显了下一代网络安全风险正在何处涌现。"

报告还发现，AI渗透测试在全球网络安全培训兴趣中排名第四，企业主导的AI安全培训完成率在2025年末达到64%。报告称："网络安全技能发展正在转向持续集成的模式，攻击性洞察和防御能力共同演进。网络安全培训参与度反映出日益全球化的人才队伍。"

AI被视为工具也是风险

ISC2的人才研究基于16029名网络安全专业人员的回应，同样发现受访者将AI视为工具和风险的双重角色。ISC2人才研究的几项关键发现包括：

52%的网络安全专业人员认为AI将对安全产生最大负面影响，41%认为AI将产生最大正面影响。51%的受访者将AI驱动的社会工程攻击列为首要网络安全挑战。对AI驱动社会工程攻击的担忧在未来两年内上升至57%。智能体AI在未来风险感知中排名靠前。ISC2研究人员表示，智能体AI今年首次同时成为前五大正面和负面技术影响因素。

ISC2报告指出："这种双重排名凸显了网络安全专业人员目前正在应对的现实：AI不是单一维度的工具。它既是防御者的加速器，也是攻击者的力量倍增器。"

受访者确定了对保护资产和组织最具正面影响的新兴技术和架构：AI占41%，网络安全自动化占35%，零信任占33%，无密码身份验证占22%，智能体AI占21%，基于风险的漏洞管理占21%。

当被问及哪些技术将产生最大负面影响时，AI再次以52%的比例位居榜首。

ISC2报告称："随着AI从实验阶段进入实际运营，其影响正变得更加具体。与其他影响似乎正在趋于稳定的技术不同，AI继续加剧围绕风险、责任和准备状态的讨论。"

网络安全团队结构面临变革

这些研究还表明，AI正在推动网络安全团队结构方式的变化。Hack The Box发现攻击性和防御性安全技能发展之间存在重叠。根据研究，防御性从业者越来越多地参与攻击性培训演练，而攻击性安全专业人员也在建立防御专业知识。

ISC2的研究还强调，随着AI驱动的攻击变得更加复杂，人们对人才准备状态的担忧日益加剧。AI驱动的社会工程攻击被列为过去12个月专业人员面临的首要网络安全挑战，51%的受访者提及此项。当受访者展望未来两年时，这一数字上升至57%。

报告表明，安全领导者将AI驱动的网络钓鱼、冒充和欺骗活动视为比传统人才短缺或合规负担更紧迫的威胁，而后者历来主导着网络安全人才调查。对于首席信息安全官而言，研究指向几个新兴优先事项：投资AI安全技能、采用持续实践培训计划，以及扩大全球人才渠道以解决持续存在的人才短缺问题。

ISC2报告指出："对于许多团队来说，挑战不再是AI是否会影响安全结果，而是他们能多快地与之同步适应。"

Q&A

Q1：AI渗透测试在网络安全培训中处于什么位置？

A：根据Hack The Box的报告，AI渗透测试已跻身全球网络安全培训的首要优先事项，在培训兴趣中排名第四。企业主导的AI安全培训完成率在2025年末达到64%，显示出行业对这一领域的高度重视。

Q2：网络安全专业人员如何看待AI的作用？

A：网络安全专业人员对AI持有双重看法。52%的人认为AI将对安全产生最大负面影响，而41%认为AI将产生最大正面影响。AI被视为既是防御者的加速器，也是攻击者的力量倍增器，这种双重性质使其成为当前最受关注的技术。

Q3：AI驱动的社会工程攻击有多严重？

A：AI驱动的社会工程攻击被列为当前首要网络安全挑战，51%的专业人员在过去12个月中遇到过此类威胁。更值得关注的是，57%的受访者认为这一威胁在未来两年内会进一步加剧，超过了传统的人才短缺和合规负担问题。