前言:据Gartner称,人工智能、地缘政治紧张局势和监管不确定性是推动网络安全最重要的因素之一。2026年,网络安全形势将依然紧张。但安全决策者目前应关注哪些最重要的话题、风险和机遇?
趋势一:自主AI催生新型安全监控需求
AI代理越来越多地被员工和开发者使用,形成新的攻击面。无代码/低代码平台和氛围编码强化了这一趋势,导致代理AI的失控激增、代码不安全以及潜在的监管违规。
Gartner分析师Alex Michaels表示:“随着AI代理和自动化工具对企业来说变得更加可及和实用,强有力的治理依然至关重要。”“网络安全领导者需要识别获批和未批准的AI代理。对于这两种变体,他们都应执行严格的控制措施,并制定事件响应手册以管理潜在风险。”
趋势二:全球监管波动推动网络弹性建设
地缘政治格局演变与全球法规更新使网络安全成为直接影响组织韧性的关键业务风险。监管机构正加大对董事会和高管的追责力度,合规缺失可能导致巨额罚款、业务损失及不可逆的声誉损害。Gartner建议企业通过法律、业务与采购团队的协同,构建符合国际标准的控制框架,并重点解决数据主权问题以消除合规盲区。
趋势三:后量子密码学进入实施阶段
Gartner预测,量子计算的突破将在2030年前使现行非对称加密体系失效。为防范"现在窃取,未来解密"型攻击导致的数据泄露与法律责任,企业需立即启动后量子密码迁移计划。分析师指出:"后量子密码重构了安全战略,要求企业在确保密码敏捷性的前提下,系统性地识别、管理和替换传统加密方案。提前布局才能在未来量子威胁成为现实时保障资产安全。"
趋势四:IAM体系适配AI Agent新常态
AI Agent的崛起对传统身份与访问管理(IAM)体系提出三重挑战:机器实体身份注册、凭证自动化发放及策略驱动的访问授权。随着自主Agent普及,若未建立针对性管控机制,访问相关安全事件风险将显著攀升。Gartner建议采用风险导向的精准投资策略,通过自动化手段填补高危缺口,在保障合规的同时守护AI环境中的关键资源。
趋势五:AI驱动型SOC重构运营范式
成本压力与AI热潮推动安全运营中心(SOC)智能化转型,但AI工具的引入也带来人员短缺、技能升级和成本结构变化等新挑战。Gartner强调:"释放AI在安全运营中的价值需要人技并重,通过员工能力建设、人机协同框架实施和战略目标校准,维持SOC演进过程中的运营韧性。"
趋势六:生成式AI颠覆传统安全意识教育
Gartner调研显示,现有安全教育措施难以应对GenAI快速普及带来的风险。2025年5-11月对175名员工的调查表明,57%受访者使用个人GenAI账户处理工作,33%承认向未授权工具输入敏感信息。分析师建议转向包含AI专项任务的适应性培训计划:"通过强化治理、固化安全实践和明确使用政策,可有效降低数据泄露与知识产权流失风险。"
参考来源:
Gartner-Prognose: Die sechs wichtigsten Cybersicherheits-Trends für 2026
