德勤：2026年AI彻底改变安全游戏规则

主要观点总结

德勤发布的《2026年技术趋势》报告指出人工智能已从实验阶段融入企业核心运营，对信息安全产生重大影响。报告强调了AI智能体的兴起以及由此带来的安全挑战和变化。主要关键点包括：AI深度嵌入核心业务带来的安全敞口新常态、智能体AI的治理问题、推理经济学与物理安全的交织、以AI对抗AI的即时防御、以及CISO角色的战略转型。

关键观点总结

关键观点1: AI深度嵌入核心业务带来的安全挑战

AI已不仅仅是边缘工具，而是深度嵌入到企业的核心业务流程中。这导致CISO面临的攻击面急剧扩大，需要在数据集中化、模型易损性、API与插件激增以及基础架构复杂化等四个维度上应对前所未有的压力。

关键观点2: 智能体AI（Agentic AI）的治理问题

虽然智能体AI备受关注，但目前仅有少数企业投入生产，大部分仍处于试点阶段。治理问题而非技术问题成为阻碍其发展的核心原因。企业需要建立一套针对智能体的身份识别、访问控制和审计跟踪系统。

关键观点3: 推理经济学与物理安全的交织

随着推理成本的下降，企业开始采用混合模型，将AI负载分布在云端、本地和边缘环境。物理资产开始具备自治能力，这带来了信任边界的扩张和从数字攻击到物理破坏的风险。CISO的职责也转向管理“自主组件集群”，网络隔离与配置管理必须实现数量级上的扩展。

关键观点4: 即时防御对抗AI驱动的自动化攻击

为了应对AI驱动的自动化攻击，安全团队需要采取自动化红队测试、对抗性训练和零延迟检测等手段。CISO需要将安全考虑融入到业务逻辑构建初期，并管理人类用户和AI代理的身份安全。

关键观点5: CISO角色的战略转型

报告强调，未来的安全管理将是“设计参与”而非“事后审查”。CISO需要与CIO、CDO及CTO紧密合作，参与到设计决策中，并推动建立能够减少安全风险的业务结构。