研究核心观点 - AXIS资本发布的研究报告指出，人工智能在提升数据分析、创新和运营效率的同时，也正在塑造一个全新的风险格局，这种双重动态构成了现代网络风险的核心[1][4][5] - 研究基于对美国和英国共500名首席执行官与首席信息安全官的调查，并始终通过风险管理和保险的视角来解读研究结果[3][14] 人工智能的风险与收益认知 - 人工智能在增强网络防御工具和支持全行业改进方面具有优势，但也赋能了网络犯罪分子，并因其开发、部署和潜在滥用而引入了新的漏洞[6] - 调查显示，人工智能驱动的攻击被受访者列为最受关注的新兴威胁，29.6%的美国受访者和20.8%的英国受访者视其为头号关切[7] - 人工智能带来的具体威胁包括影子人工智能、模型操纵、深度伪造和社会工程、数据泄露以及高级勒索软件，这些威胁被描述为速度更快、适应性更强且日益难以识别和遏制[6] 网络安全投资与人员配置趋势 - 尽管存在担忧，近82%的参与者计划在未来12个月内增加网络安全支出[8] - 同时，75.2%的受访者表示，由于人工智能安全工具带来的生产力提升，他们可能会削减网络安全人员数量[8] 地区差异：美国与英国对比 - 在对人工智能相关威胁的准备程度上存在显著地区差异，85%的美国领导者认为自己已做好准备，而英国领导者中这一比例仅为44%[9] - 美国首席执行官对人工智能增强公司防护能力更有信心，比例为88.4%，英国首席执行官则为55%[9] - 美国首席执行官中82%的人个人信任人工智能工具能支持网络安全决策，英国这一比例为47%[9] - 对网络安全投资回报率的认知也呈现类似差异，美国93.5%的首席执行官和87.5%的首席信息安全官认为人工智能能带来投资回报，英国持此观点的首席执行官和首席信息安全官比例分别为69.1%和74%[10] - 风险转移策略不同，94%的美国受访者表示购买了网络保险，英国受访者中这一比例为68.4%[10] 职位角色差异：首席执行官与首席信息安全官对比 - 首席执行官普遍将人工智能视为生产力和竞争定位的杠杆，而首席信息安全官更倾向于将人工智能与风险敞口增加联系起来[11][14] - 首席信息安全官对人工智能能加强网络防御的乐观程度低于首席执行官，比例分别为19.5%和29.7%[11] - 对人工智能辅助决策的信心也不同，67.1%的首席执行官表示有信心，首席信息安全官为58.6%[11] - 对准备程度的认知存在差距，60.2%的首席执行官认为其组织比同行更能应对人工智能相关威胁，持此观点的首席信息安全官为50.6%[12] - 对首要风险的看法不同，首席信息安全官将影子人工智能（定义为未经授权使用）列为头号风险，占比27.2%；首席执行官则将数据泄露列为首要威胁，占比28.7%，而首席信息安全官中这一比例为17.2%[12] 代际与具体关注点差异 - 存在明显的代际分歧，在55岁及以上的高管中，仅23.1%的人认为人工智能会增强其组织的网络防御，而在35-44岁的领导者中，这一比例高达77.4%[8] - 对人工智能驱动攻击的担忧程度因角色和地区略有不同，美国31.2%的首席执行官和27.7%的首席信息安全官视其为最大担忧，英国的比例分别为22%和19.7%[13] - 英国首席执行官对人工智能决策工具的信任度存在分歧，49.6%表示信任，37.4%表示不信任[13]