今天分享的是:2025年威胁情报领域人工智能与自动化状况报告
报告共计:45页
2025年威胁情报领域AI与自动化发展报告:86%从业者信任AI输出,中小机构成技术落地先锋
在数字化浪潮下,网络安全威胁的复杂性与频次持续攀升,人工智能(AI)与自动化技术正成为威胁情报领域的关键突破口。近日,网络安全公司Recorded Future联合独立研究机构UserEvidence发布《2025年威胁情报领域人工智能与自动化状况报告》,基于对全球529位 cybersecurity 高管、经理及从业者的调研,揭示了该领域技术落地的现状、价值与挑战,为行业发展提供了重要参考。
从整体 adoption 态势来看,AI与自动化在威胁情报领域的渗透速度远超预期。仅在生成式AI(GenAI)广泛普及两年后,这一技术已成为安全团队的核心工具之一。数据显示,近75%的机构已跳出AI试点阶段,进入主动应用阶段,其中22%实现了AI在威胁情报全生命周期的深度嵌入,24%将其整合到多个核心流程中。值得注意的是,不同规模与地区的机构呈现出明显差异:员工规模在1001-5000人的中小型机构推进速度更快,87%的受访者表示正在积极使用AI;而员工超5000人的大型机构则更倾向于谨慎的分阶段落地,在AI工具的全面应用上相对滞后。
展开剩余83%地域层面的分化同样显著。欧洲、中东和非洲(EMEA)以及亚太与日本(APJ)地区的进展领先于北美(NA)。在AI全生命周期嵌入方面,EMEA和APJ的受访者占比分别达30%和32%,而北美仅为15%;北美团队更多处于“特定流程试点”(20%)或“部分工作流应用”(27%)阶段,反映出不同区域在技术接纳态度与落地策略上的差异。
在具体技术应用上,不同AI形态的落地程度各不相同。AI代理(具备自主目标达成能力的系统)的 adoption 最为成熟,超四分之三的机构已进入实际应用或试点阶段,其中20%实现了跨威胁情报 operations 的广泛使用,33%整合到特定工作流中。相比之下,GenAI的应用仍处于“有工具但未充分使用”的阶段:20%的受访者表示能接触到GenAI功能却未启用,而实现广泛应用的仅占18%。从使用场景看,GenAI的价值主要集中在内容创作与分析领域,43%用于辅助威胁狩猎查询,42%用于生成威胁 actor 画像及报告总结,而在数据处理(如IOCs上下文富集)和自然语言查询方面的应用占比不足30%,尚未充分发挥其潜力。
自动化技术的落地则呈现出“聚焦效率、尚未突破复杂场景”的特点。当前最普及的自动化场景集中在基础流程优化,44%的机构实现了威胁评分与报告总结的自动化,41%完成了威胁数据标准化与补救建议生成;但在跨团队协作(如情报分发至SOC、IR团队)和深度分析(如威胁 actor 画像)等场景,自动化渗透率不足35%。这意味着,安全团队仍依赖人工处理复杂决策环节,自动化的价值尚未完全释放。
尽管落地存在差异,AI与自动化已为行业带来切实的业务价值。从效果来看,85%的自动化项目、87%的AI项目达到或超出预期,其中中小型机构的满意度更高——57%的中小机构表示自动化项目“显著超出预期”,33%认为AI项目带来了意外收益。具体价值主要体现在三个维度:效率提升上,45%的机构实现了威胁情报与响应速度的更好对齐,43%提升了海量数据处理能力,41%减少了重复工作耗时;跨团队协同上,91%的机构表示自动化改善了其他部门(如IT、风险管理)对威胁情报的应用效率;成本控制上,结合IBM的数据,使用AI与自动化工具的机构,数据泄露平均成本比行业均值(800万美元)低120万美元,成为降本增效的关键抓手。
不过,技术落地仍面临多重障碍,核心矛盾集中在“信任与控制”的平衡。从挑战来看,“分析师控制权担忧”是首要阻力,16%的受访者担心AI与自动化会削弱人工 oversight;“内部技术储备不足”紧随其后,15%的机构因缺乏AI人才难以推进项目,16%在AI扩展应用中受限于知识缺口。此外,合规与数据隐私(14%)、预算约束(14%)以及工具整合难度(13%)也成为重要瓶颈。
在供应商选择上,机构的优先级清晰且务实:41%最看重工具与现有系统的集成能力,41%关注自动化工作流的可定制性,40%将ROI证明列为核心考量;对于GenAI功能,34%优先要求“输出透明可解释”,30%强调模型可定制,而对多语言翻译等特色功能需求较低。这表明,安全团队在技术选择上更注重“实用性”与“可控性”,而非盲目追求前沿功能。
展望未来,行业对AI与自动化的期待持续升温。86%的受访者高度信任AI生成的情报输出,67%认为GenAI能减少至少四分之一的工作量,其中25%乐观估计可减少超50%的工作负担;从战略重要性来看,93%的机构将AI与自动化列为未来威胁情报策略的核心,51%直接定义为“关键优先级”。这种高期待将推动行业进一步整合资源——结合Recorded Future 2024年报告的预测,2025年80%的机构计划整合威胁情报供应商,具备领先AI与自动化能力的平台将成为主流选择。
总体而言,2025年威胁情报领域的AI与自动化发展已进入“快速渗透但待深度优化”的阶段。技术的价值已得到验证,但从“工具可用”到“价值最大化”,仍需突破控制权担忧、人才缺口等障碍。对于安全团队而言,平衡效率与风险、优先解决核心流程痛点,将成为解锁技术潜力的关键;而对行业来说,随着技术的成熟与落地经验的积累,AI与自动化有望彻底重塑威胁情报的运作模式,推动网络安全从“被动防御”向“主动预测”转型。
以下为报告节选内容
报告共计: 45页
中小未来圈,你需要的资料,我这里都有!
发布于:广东省正中优配-股票怎么配杠杆-配资平台开户-股票配资机构提示:文章来自网络,不代表本站观点。
