在 AI 已成為企業營運底層能力的時代裡,網路安全不再只是風險控管,而是組織能否具備未來競爭力的核心條件。
IBM《Cybersecurity 2028: Your workforce, built for the AI frontier》報告(暫譯:AI 前沿下的網路安全 2028),整理了企業在未來三年,必須面對的安全成熟度現況、典範轉移與行動框架,著重於「如何以 AI 為中心,重新設計安全策略、人才模型與技術架構」,並提出可立即採行的實務指引,協助企業從使用 AI,走向成為真正的 AI-原生安全體系(安全與營運流程預設由 AI 驅動,而非事後導入的組織與架構模式。)
《AI 前沿下的網路安全 2028》適合誰閱讀?
這份報告特別適用以下高度依賴技術、面臨複雜網路安全風險和 AI 整合挑戰的產業,包括:金融服務業、公共部門、能源與資源業、製造業、電信業、零售業等。
適合閱讀的職位包括:
- AI-first 轉型領導者,包括:資訊安全長、技術長、資訊長
- 對 AI 成功至關重要的領導者,包括:執行長、財務長、營運長
總而言之,這份報告的目標讀者是那些必須同時應對多項典範轉移、需要在未來三年內建立 AI 韌性基礎,並利用 AI 節省網路安全總預算的企業領導者和專業工作者。
報告洞見
《AI 前沿下的網路安全 2028》報告將接下來的 36 個月,定義為關鍵的「AI 安全轉型衝刺期」,這段時間將決定組織最終是具備 AI-resilient(能用 AI 建構安全能力) 還是會被 AI-disrupted(因 AI 帶來的新威脅與新營運方式而失守)。
面對這場 AI 驅動的地震級變革,組織需要同步調整安全策略、治理模式、人才模型與技術堆疊,才能在 2028 年後具備「AI 為中心」的安全韌性。
目前,組織在 AI-安全營運成熟度 上,處於三種狀態之一:
- 爬行(Crawl):佔約 18%,這些組織主要專注於規劃,轉型效果尚不明顯。
- 走路(Walk):佔大多數,約 52%,他們正在啟動員工隊伍並累積變革動能。
- 奔跑(Run):佔 30%,這些組織正快速建立 AI 優先的基礎,實現高度的自主性
爬行期:高層懂 AI,但安全焦慮卡住轉型
「爬行」階段是組織在以 AI 為核心的安全營運轉型的早期階段,策略重心仍停留在規劃與探索,因此尚未形成可見成果。
處於此階段的企業,普遍面臨的核心挑戰被稱為「AI 過載:在噪音中尋找信號」。雖然組織對 AI 抱有興趣並投入資金,但同時也充斥著困惑和優柔寡斷。安全顧慮已成為阻礙企業大規模採用 AI 的主要障礙,並且存在一種誤解,認為創新與安全相互牴觸,這導致部分技術主管陷入戰略癱瘓。
爬行狀態的另一個主要障礙是人才準備度的落差。儘管 82% 的高階主管對 AI 的能力、限制和負責任使用展現出流暢的理解,但前線員工僅有 53% 具備此能力。彌補這種執行層與管理層之間的 AI 素養差距,對於建立可持續的 AI 轉型基礎至關重要。
行走期:AI 成為安全營運的「中央神經」
「行走」階段代表組織已開始正式落地 AI-安全營運系統化,不再將 AI 當外掛工具,而是視為跨流程、跨部門安全能力的基礎層。在這個階段,領導者推動員工隊伍,並為 AI 驅動的安全轉型創造勢頭。
處於行走階段的組織最大的特點在於,他們將 AI 定位為貫穿整個企業的連結組織(connective tissue)。AI 不再只是單獨的技術層,而是正在成為現代企業營運的中央神經系統(central nervous system)。
處於行走階段的組織,通常遵循以下兩種轉型路徑之一來摸索前進的方向:
1. AI-優先人才模型:將 AI 能力納入安全角色職能
2. IT(資訊科技)/ IS(資訊安全)深度整合:讓 AI 模型能跨環境、跨節點運作,不只處理事件而是處理風險循環
「行走」階段的企業從傳統的「集中式安全思維」轉向「分散式責任模型」。他們不再將 AI 安全專業知識和職責集中,而是將其分散到營運流程中。
透過將安全意識培養為共同的責任,並將 AI 治理原則嵌入產品負責人和實踐領導者的日常工作流程中,行走階段的企業組織,推動員工成為 AI 轉型的主動參與者,而非被動接受者。
奔跑期:系統具備自我修復、自主決策
進入「奔跑」階段,組織已完成 AI-驅動的安全自治化能力,安全營運不再仰賴大量人工輪班、審查與回應,而是進化成自我監測、自我修正、自我修復、自我優化的自治安全體系。
例如,在自我修正方面,AI 能夠捕捉和彙整數據,在問題演變成威脅之前就主動解決,又例如自動識別雲端配置錯誤和異常流量模式,並自行調整設定,從而大幅減少人類專家的警報疲勞。
在自我修復方面,當面對 DDoS 攻擊或數據洩露等干擾時,AI 能協調自動化復原,包括重新路由流量、隔離受影響的系統,並恢復服務,將人類介入降到最低。
更進一步,AI 實現了自我指導的能力。它能從事件和威脅情報中學習,自主優化策略、更新防禦措施,並預測攻擊途徑。這使得人類專家能將角色轉向戰略性監督、支持監督式學習和創新活動,而非專注於執行層面。
行動建議
一、突破停滯
適用:轉型初期領導者
任務: 從「試驗」進入「落地」
行動:
- 停止概念驗證,推動可量化成果:以 AI 優先設計(AI × 雲端 × 安全同步),追求可擴張性,而非延長試驗期。
- 成為業務與安全的橋樑:將信任、韌性等安全原則與成長、速度等業務指標綁定。
- 將安全視為共同語言:用安全文化對齊營運、技術、治理思考,避免把風險與創新拆成對立面。
二、建構動能
適用:已具初步成果的領導者
任務:現代化營運與人才
行動:
- 聚焦核心平台:整合工具、資料與流程,提高效率、可觀測性與治理能力。
- 打造跨域人才:培養能結合技術與安全判斷的複合型人才(如 cyber curator、AI forensics specialist)。
- 權限下沉:安全決策由中心部門擴展至業務與產品節點,並以 AI 增強人員效能與判斷品質。
三、追求自治
適用:高速迭代與自動化成熟領導者
任務:建立自主營運系統
行動:
- 將歷史資料轉化為模型資產:運用 RAG 等技術把工單、設定、設計檔等資料轉成可用輸入。
- 建立自治能力:透過可觀測、可調整、可修復機制,使系統具備自我修正與自我修復能力。
- 讓安全成為業務內建能力:AI、雲端與安全採整體式資源與策略規劃,內嵌至產品與決策流程。
不求跑最快,而是變成 AI-原生安全體系
雖然「奔跑」階段是最終目標,但這份報告強調,組織的 AI 轉型旅程不應等待完美的計畫或完整的轉型。
AI 革命是一個持續進行的過程,在可預見的未來都會如此。最終能成功的組織是那些能快速行動、快速失敗、學得更快、適應性更好的企業。
「爬行、走路、奔跑」的旅程並不是僵硬的路線,也不要求你從零開始。企業必須從當下所在的位置,利用現有的資源立即開始行動。最終的成功者,不僅是「能用 AI」的企業,而是將安全能力深度編織進每一個自動化決策、每一個數據集、每一次自主行動結構中的「AI 原生」企業。
*閱讀完整報告內容,請見:《Cybersecurity 2028: Your workforce, built for the AI frontier》
線