详细内容或原文请订阅后点击阅览
公司在弄清楚如何管理它之前将人工智能构建到核心系统中
70% 的组织在实时环境中使用 GenAI,64% 的组织在试点或生产部署中拥有 AI 代理。根据 Check Point 的 2026 年云安全报告,其中一些代理拥有对核心系统的特权访问权限。已确认和可疑的人工智能事件(来源:Check Point) 生产人工智能扩大了企业攻击面围绕人类用户和可预测的应用程序行为构建的安全架构正在与依赖 API、自动化和自主操作的人工智能系统作斗争。更多 … 更多 →公司在弄清楚如何管理人工智能之前将人工智能构建到核心系统中的帖子首先出现在 Help Net Security 上。
来源:Help Net Security _云安全70% 的组织在实时环境中使用 GenAI,64% 的组织在试点或生产部署中拥有 AI 代理。根据 Check Point 的 2026 年云安全报告,其中一些代理拥有对核心系统的特权访问权限。
已确认和疑似人工智能事件(来源:Check Point)
生产人工智能扩大了企业攻击面
围绕人类用户和可预测的应用程序行为构建的安全架构正在与依赖 API、自动化和自主操作的 AI 系统作斗争。
超过一半的公司至少经历过一次与人工智能相关的安全事件。最常见的事件包括未经授权或影子人工智能的使用、人工智能生成的网络钓鱼和深度伪造内容,以及与人工智能服务相关的敏感数据泄露。
“人工智能的采用速度已经超过了用于管理它的架构。代理在实时系统内运行;数据通过外部人工智能服务移动,大多数企业仍然缺乏可见性和执行力来跟上步伐。可见性、控制和安全性需要存在于人工智能工作负载运行的堆栈的所有层中,”Check Point Software Technologies 云安全和 SASE 副总裁 Paul Barbosa 表示。
安全团队缺乏对 AI 使用的可见性
公司正在重写可接受的使用政策,创建人工智能治理计划,并增加对人工智能特定控制措施的投资。他们仍然缺乏持续执行这些政策所需的基础设施。
只有 5% 的受访者表示了解其环境中使用的 AI 工具和服务。安全团队通常缺乏对员工使用哪些工具、哪些数据进入人工智能工作流程以及数据随后移动到何处的深入了解。只有一小部分可以可靠地区分合法的人工智能活动与可疑或未经授权的使用。
人工智能流量正在改变企业网络模式。公司报告称,API 驱动的流量、与外部人工智能服务的连接以及混合环境内的东西向流量有所增加。