软件占据网络安全预算40%，生成式AI攻击速度达毫秒级

Forrester《2026年预算规划指南》指出："在波动性成为常态的情况下，安全和风险领导者需要实用指导来管理现有支出和新的预算需求。"这揭示了组织在网络安全资源配置方面的根本性转变。

根据IBM最新《数据泄露成本报告》，软件现已占据网络安全支出的40%，超过硬件的15.8%和外包的15%，比人员成本的29%高出11个百分点。与此同时，组织正在防御毫秒级执行的生成式AI攻击，而平均识别时间(MTTI)却长达181天。

**三重威胁颠覆传统安全防护**

三种融合威胁正在颠覆网络安全：曾经保护组织的措施现在却成为阻碍。生成式AI使攻击者能够利用从LinkedIn资料和企业通信中抓取的数据，每分钟制作1万封个性化钓鱼邮件。NIST的2030年量子截止日期威胁着价值4250亿美元的当前受保护数据的追溯解密。2024年激增3000%的深度伪造欺诈现在能够在97%的尝试中绕过生物识别认证，迫使安全领导者从根本上重新构想防御架构。

**平台整合消除1800万美元集成税**

管理75个或更多工具的企业安全团队每年仅在集成和开销方面就损失1800万美元。平均检测时间仍为277天，而攻击在毫秒内即可执行。

Gartner预测，到2026年，交互式应用安全测试(IAST)工具将失去80%的市场份额。承诺简化融合的安全服务边缘(SSE)平台现在反而增加了它们本想解决的复杂性。根据IDC安全运营研究，独立风险评级产品用缺乏可操作上下文的警报淹没安全运营中心，导致分析师67%的时间都花在误报上。

运营数据显示问题严重。分析师评估每个警报需要90秒，但他们每天收到11000个警报。Mandiant 2024年M-Trends报告显示，每增加一个安全工具，可见性就会降低12%，攻击者潜伏时间增加23天。复杂性本身已成为企业最大的网络安全漏洞。

CrowdStrike首席执行官George Kurtz在最近接受VentureBeat采访时解释了在当今瞬息万变的市场条件下如何与平台竞争："平台和平台化之间的区别在于执行。你需要在构建消除复杂性的统一愿景的同时提供即时价值。"

**安全预算激增10%，生成式AI攻击超越人类防御**

Forrester指南发现，55%的全球安全技术决策者预计未来12个月预算将大幅增加。15%预计增幅超过10%，40%预计增幅在5%到10%之间。这种支出激增反映了一个不对称的战场，攻击者部署生成式AI同时针对数千名员工进行由实时抓取数据制作的个性化活动。

Ivanti现场CISO Mike Riemer告诉VentureBeat："多年来，攻击者一直在利用AI的优势。然而，2025年将标志着一个转折点，防御者开始充分利用AI的网络安全潜力。"

**软件主导预算，运行时防御成为2026年关键**

VentureBeat持续从安全领导者那里了解到，保护AI模型开发的推理层是多么关键，许多人认为这是网络安全未来的新前线。推理层容易受到提示注入、数据泄露甚至直接模型操纵的攻击。这些威胁都需要毫秒级响应，而非延迟的取证调查。

Reputation人工智能副总裁Carter Rees最近告诉VentureBeat："在Reputation，安全被融入我们的核心架构中，并在运行时严格执行。推理层，即AI模型与人员、数据或工具交互的确切时刻，是我们应用最严格控制的地方。"

**量子计算风险加速显现**

量子计算正从理论关注快速演变为直接的企业威胁。安全领导者现在面临"先收集后解密"(HNDL)攻击，对手存储加密数据以备未来量子解密。

美国国家标准与技术研究院(NIST)在2024年8月最终确定了三个关键的后量子密码学(PQC)标准，要求到2030年淘汰加密算法，到2035年完全禁用。

**身份爆炸引发AI驱动的凭证危机**

机器身份现在以惊人的45:1比例超过人类用户，引发了超出人类管理能力的凭证危机。Gartner预测身份安全支出将近乎翻倍，到2028年达到471亿美元。

**传统工具剥离持续加速**

Forrester在指南中紧急呼吁安全领导者立即开始剥离传统安全工具，特别关注交互式应用安全测试(IAST)、独立网络安全风险评级(CRR)产品，以及分散的安全服务边缘(SSE)、SD-WAN和零信任网络访问(ZTNA)解决方案。

相反，Forrester建议安全领导者需要优先考虑更集成的平台，以增强可见性并简化管理。来自Palo Alto Networks和Netskope的统一安全访问服务边缘(SASE)解决方案现在提供了基本的整合。

Q&A

Q1：为什么软件在网络安全预算中占比如此之高？

A：软件现已占据网络安全支出的40%，超过硬件、外包和人员成本，主要是因为组织需要部署多层安全解决方案来对抗毫秒级执行的生成式AI威胁，传统的硬件和人力已无法满足快速响应需求。

Q2：生成式AI攻击有多危险？

A：生成式AI使攻击者能够每分钟制作1万封个性化钓鱼邮件，利用从LinkedIn和企业通信中抓取的真实数据。攻击在毫秒内执行，而企业平均识别时间却长达181天，形成了极不对称的攻防态势。

Q3：企业应该如何应对量子计算威胁？

A：美国NIST已制定后量子密码学标准，要求到2030年淘汰现有加密算法，2035年完全禁用。企业应立即开始PQC采用，利用密码学清单和发现工具，与Entrust、IBM等密码敏捷性提供商合作，避免未来的漏洞和过时风险。