网络安全格局正迈入一个由“加速”定义的一年。AI的采用速度超过了治理模型所能跟上的步伐。攻击者正在利用生成式工具扩大攻击规模。从工业系统到生命攸关的医疗设备,互联设备正在模糊数字入侵与现实世界后果之间的界线。
安全长期以来一直作为业务的整合合作伙伴运作,但2026年将提高赌注。挑战将在于匹配AI采用、攻击者创新和互联系统风险的加速速度。我们的预测揭示了宏观力量将如何级联向下,重塑高管决策、防御模型、测试规范和专业领域。
渗透测试没有消亡,而是在倍增
每年都有人宣布渗透测试的终结。二十年来他们都错了,到2026年他们仍然会是错的。嘿,至少他们很“一致”。随着攻击面扩大和攻击者行动加速,测试需要更频繁地进行,而不是减少。主动测试将以连续性和定点方式进行,以帮助人们理解其安全态势。就像你的Apple Watch不会取代你的年度体检一样,新技术不会取代专家测试。它只会让测试变得更智能、更易于获取。
Vinnie Liu,首席执行官兼联合创始人
对CISO而言,AI现在是一项不可逆转的数据风险决策
在2026年,首席信息安全官(CISO)将面临从AI实验向AI采用不再可选的世界的转变。企业将出于效率、能力和竞争压力而追求AI,其速度往往超过安全团队评估风险的能力。CISO将不再是决定哪些AI项目推进的仲裁者,但他们将对项目推进的安全性负责。真正的挑战将在于减轻不断增长的“影子AI”层、尝试监控用户使用情况、根据不清晰的成本模型评估AI采用,以及分析跨供应商和模型的日益复杂的数据共享。CISO的角色将集中在支持业务的同时,以匹配AI加速的速度缓解风险,引导组织做出可能被证明是不可逆转的决策。
Christie Terrill,首席信息安全官
医疗设备将推动专业化硬件测试的激增
随着物理世界和数字世界之间的界线消失,互联硬件,特别是医疗保健等关键领域的设备,正在带来前所未有的物理世界风险。例如,将于2026年生效的更新的FDA要求,包括对设计控制、风险管理和网络安全的新质量体系期望。随之而来,医疗设备制造商将面临对其产品设计和安全性的更严格审查。这些转变将迫使专业硬件和产品测试急剧增加,超越简单的网络评估。这种更深层次的安全关注对于嵌入式系统、无线电技术和工业组件至关重要,在这些领域,即使是一个小缺陷也可能导致灾难性的安全或物理后果。公司将被迫投资于能够管理其整个互联设备群的责任和风险的专业知识,使全面的硬件安全成为一项不可协商的要求。
Kelly Albrink,咨询服务交付副总裁
AI将推动专业化红队的崛起
随着AI重塑企业环境和攻击者能力,红队将被迫随之进化。AI驱动的系统现已融入日常业务运营,创造了新的、且往往未被充分理解的攻击路径。与此同时,攻击者已经在利用生成式模型更快地测绘环境、制作更精细的社会工程学诱因,并生成高管和可信利益相关者的深度伪造内容。到2026年,这种转变将加速向高度专业化红队的迈进,即专注于运营技术(OT)、AI系统、业务流程和其他利基攻击面的专门小组。组织将认识到通用测试无法跟上AI驱动威胁的步伐,量身定制的红队对于揭示这些快速扩张领域中隐藏的风险将变得至关重要。
Trevin Edgeworth,红队实践总监
AI武器化将迫使防御进入测试“副驾驶”的新时代
我们正在进入一场AI对AI的军备竞赛。攻击者已经在使用生成式模型来自动化漏洞发现并扩大其操作规模。这不是理论,而是正在发生的现实。不适应的防御团队将在数量和速度上被淹没。正确的答案不是用机器取代人,而是将它们配对。AI可以处理重复性的基础工作,但人类仍然必须判断什么是真实的、什么是可被利用的、以及什么才是真正重要的。可以将其视为一个测试“副驾驶”:自动化处理繁重的工作,而测试人员专注于创造性的、高影响力的工作。未来安全测试的成败将取决于谁能更有效地使用AI,而人的指导仍将是仅仅运行扫描和真正攻破系统之间的区别。
Dan Petro,高级安全工程师
2026年将要求速度、深度和适应性
2026年不会奖励犹豫不决。它将奖励清晰度、优先级排序以及重新思考关于安全团队如何运作的长期假设的意愿。领导者应准备好应对更快的决策周期、更专业的测试需求,以及一个需要持续审视AI驱动系统的环境。前进的道路始于理解您最具影响力的风险,并投资于发现和验证这些风险所需的专业知识。
如果您正在为下一篇章准备团队或评估测试策略需要如何调整,我们随时准备与您交流经验、分享我们的见解,并帮助您制定一个符合当前形势的计划。
更多精彩内容 请关注我的个人公众号 公众号(办公AI智能小助手)
对网络安全、黑客技术感兴趣的朋友可以关注我的安全公众号(网络安全技术点滴分享)
公众号二维码
公众号二维码
