越来越多企业认为，将人工智能融入业务运营是绝佳选择，甚至是绝对必要的举措—— AI 确实能兼顾实用性与必要性。但许多企业既不了解 AI 背后潜藏的网络安全风险，也未意识到自身在保障 AI 部署安全方面的准备严重不足。

无论是为提升内部生产力，还是打造面向客户的创新服务，AI（尤其是生成式 AI）都能为企业带来革命性变革。然而，若缺乏安全保障，AI 部署引发的问题将远超其带来的价值。没有完善的防护措施，AI 非但无法强化防御，反而可能引入漏洞，为网络犯罪分子打开方便之门。

一、AI 应用增速远超安全准备进度

企业对 AI 的需求毋庸置疑。据 EY 数据显示，92% 的技术负责人计划在 2025 年增加 AI 相关支出，较 2024 年增长 10%。智能体 AI 正成为极具变革性的前沿领域，69% 的技术负责人表示，企业需借助该技术维持竞争力。

但企业对 AI 安全的关注度严重不足。世界经济论坛报告指出，66% 的企业认为未来 12 个月内 AI 将对网络安全产生重大影响，但仅 37% 的企业在部署前建立了 AI 安全评估流程。

中小企业面临的风险更为突出—— 69% 的中小企业缺乏 AI 安全部署保障措施，如训练数据监控、AI 资产盘点等。

Accenture 的调研也发现了类似差距：77% 的企业缺乏基础的数据与 AI 安全实践，仅 20% 的企业对自身保护生成式 AI 模型的能力有信心。

实际上，这意味着大多数企业在拥抱 AI 时，其系统与数据并未获得真正的安全保障。

二、不安全的 AI 部署为何危险

未经安全考量的 AI 部署会带来重大合规风险，更会直接助长网络攻击者的气焰——他们可通过多种方式滥用生成式 AI 发起攻击：

1.   AI 驱动的钓鱼与欺诈：WEF 指出，47% 的企业将 AI 赋能的网络攻击列为首要担忧，这并非空穴来风——去年有 42% 的企业遭遇过社会工程学攻击。

2.   模型操纵：Accenture 强调，Morris II 等 AI 蠕虫可将恶意提示嵌入模型，劫持 AI 助手实现数据窃取或垃圾邮件传播。

3.   深度伪造诈骗：犯罪分子正越来越多地利用 AI 生成的语音、图像和视频实施欺诈。例如，某起攻击中，攻击者利用逼真的语音深度伪造技术冒充意大利国防部长，骗取知名商界人士向海外转账。

AI 降低了攻击门槛，使诈骗活动更快速、成本更低，且更难被检测。

三、需从源头构建 AI 安全防线

企业若想安全地发挥 AI 的全部价值，就必须树立 " 安全优先 " 的理念。不应在事故发生后再补建防御，也不应拼凑多个独立工具，而应从一开始就采用原生集成的网络安全解决方案。借助可通过中央控制台轻松管理、无需手动集成即可协同工作的解决方案，企业可实现以下目标：

1.   将安全嵌入 AI 开发流程：安全编码、数据加密和对抗性测试应成为每个开发阶段的标准流程。

2.   持续监控与验证模型：需针对模型操纵、数据投毒等新兴风险对 AI 系统进行持续测试。

3.   整合网络弹性策略：安全不应孤立存在。防御措施需原生集成于端点、网络、云环境和 AI 工作负载中，这一策略可降低复杂性，防止攻击者利用薄弱环节突破防线。

WEF 与 Accenture 均强调，在 AI 时代准备最充分的企业，是那些拥有集成策略与强大网络安全能力的组织。

研究显示，仅 10% 的企业进入了所谓的 " 重塑就绪区 " ——即结合成熟的网络策略与集成化的监控、检测和响应能力。处于该阶段的企业遭遇 AI 赋能网络攻击的概率，比准备不足的企业低 69%。

四、托管服务提供商（MSP）与企业的角色

对 MSP 而言，AI 浪潮既是挑战也是机遇。客户对 AI 工具的需求将日益增长，同时也会依赖 MSP 保障其安全。

《2025 年上半年 Acronis 网络威胁报告》显示，攻击者已加大对 MSP 的 AI 赋能攻击力度。2025 年上半年，针对 MSP 的攻击中逾半数为钓鱼尝试，且主要由 AI 技术驱动。 

因此，MSP 必须提供覆盖云、端点和 AI 环境的集成式防护，确保自身与客户的安全。

对企业而言，未来的发展路径在于平衡雄心与谨慎。AI 能提升效率、激发创造力并增强竞争力，但这一切的前提是负责任的部署。

企业应将 AI 安全列为公司发展的优先事项，建立清晰的治理框架，并确保网络安全团队接受过应对新兴 AI 驱动威胁的培训。

五、AI 部署的未来与安全紧密相连

生成式 AI 已成为常态，并将更深入地融入企业运营。但在未保障系统安全的情况下仓促推进，犹如在沙地上建造摩天大楼——地基过于薄弱，无法支撑整个建筑。因此，需通过利用集成化、前瞻性的安全措施与解决方案，企业既能释放 AI 的潜力，又不会加剧自身在勒索软件、欺诈及其他新兴威胁面前的暴露风险。