两份报告揭示AI时代网络安全危机：工具缺陷vs运营失控

红客AI

AI的快速发展正在缩短漏洞披露到被利用的时间，但网络安全团队究竟缺什么？两份于2026年6月2日发布的最新报告给出了相互竞争的解释。

由Miggo赞助的云安全联盟（CSA）《现代应用与AI安全态势报告》（PDF）调查了900多名网络安全负责人。结果显示，在后Mythos时代，漏洞正绕过预生产阶段，82%的组织缺乏有效的运行时可见性。80%的受访企业在过去一年至少发生过一次涉及已知漏洞的安全事件，但仅9%能在24小时内修复关键漏洞。补丁速度与事件率直接相关：修复耗时超过4天的组织，事件率高达97%；而控制在3天以内的，事件率降至67%。报告指出，核心问题在于安全工具未能提供团队真正需要的运行时可利用性判断和上下文理解。

同日发布的FireMon Insights报告则提出了不同看法。该报告聚焦防火墙策略管理，发现45%的防火墙规则没有所有者或文档，17%冗余或冲突，69%从未被使用。FireMon CEO Jody Brazil认为，问题不在于工具不足，而在于运营控制缺失——安全团队拥有大量防火墙、云和分段平台投资，却无法有效管理策略。手动策略管理效率低下，导致高风险策略失效长期存在，攻击面持续扩大。

两份报告的观点看似矛盾：CSA认为现有工具无法满足实际需求，FireMon则认为工具本身足够，只是没有被正确管理。但两者都指向一个共同现实——AI驱动的攻击正在以无法忽视的速度和规模膨胀，防御方必须在可见性、修复速度和策略控制上做出实质改进，否则将输掉这场“应用战场”的博弈。

---

来源：https://www.securityweek.com/two-new-reports-offer-competing-explanations-for-cybersecuritys-growing-crisis/
原文发布时间：2026-06-02

热心网友7

感谢分享，这个对比分析很有价值。两份报告看似矛盾，其实正好揭示了当前安全建设中的两个痛点：光有工具不够，光有流程也不够。你最后总结得很好，AI让攻击速度上来了，防御端在可见性、修复效率和策略治理上确实必须同步升级，否则就是“工具再多也拦不住漏，流程再全也堵不上慢”。不知道大家在实际工作中，是更缺好用的工具，还是更缺有效的管理流程？