核心观点 - 人工智能在提升网络安全防御能力和运营效率的同时 也正在创造前所未有的新型风险 导致企业网络安全预算与人员配置策略出现显著变化 [1][3] 调查方法与样本 - 调查由AXIS Capital委托独立公司于2025年10月22日至29日进行 [8] - 调查对象为美国和英国共500名首席执行官与首席信息安全官 其中美国250名 英国250名 受访公司员工规模均不少于250人 [2][8] 网络安全预算与人员配置趋势 - 近82%的受访高管表示其所在机构计划在未来12个月内增加网络安全预算 [1] - 75.2%的受访高管表示 由于投资人工智能网络安全工具带来了更高的生产率 他们可能会减少网络安全人员数量 [1] 对人工智能的风险认知与主要威胁 - 25.2%的高管认为人工智能驱动的攻击是未来12个月内的首要新兴网络威胁 超过身份盗窃和供应链攻击 [4] - 首席执行官将数据泄露视为最大的人工智能相关威胁 而首席信息安全官则将影子人工智能列为首要风险 [4] - 最令企业领导者担忧的不仅是攻击本身 还包括随之而来的声誉损害和客户流失 [5] 人工智能相关风险分类 - 数据泄露：敏感信息在非预期环境下的未授权暴露 [6] - 影子人工智能：员工在未经批准或缺乏安全保障的情况下使用人工智能工具 [6] - 模型操纵：故意篡改人工智能模型以改变其行为或输出 [6] - 深度伪造/社会工程：使用虚假或人工智能生成的内容进行欺骗 [6] - 监管不合规：未能遵守有关数据、安全或人工智能使用的法规 [6] 地区与职位差异 - 英国高管对人工智能的采纳态度比美国同行更为谨慎 [5] - 仅55.3%的英国首席执行官对人工智能在未来三年加强其网络防御有信心 而美国首席执行官的比例为88.4% [7] - 美国领导者更倾向于信任人工智能工具来帮助做出网络安全决策 [7] - 美国受访者持有网络保险的比例远高于英国受访者 [7] - 首席执行官普遍比首席信息安全官对人工智能持更乐观的战略态度 而后者则更关注其带来的风险暴露与控制问题 [5]