德勤（Deloitte）发布的《2026年技术趋势》报告指出，人工智能已从实验阶段进入企业核心运营，导致CISO（首席信息安全官）面临的攻击面急剧扩大。随着AI智能体的兴起与推理成本的骤降，2026年将成为安全游戏规则彻底改变的转折点：安全边界将从传统基础设施延伸至自动化工作流、物理自治系统以及机器决策链。

一、 AI深度嵌入核心业务：安全敞口的新常态

根据德勤的调研，AI不再仅仅是边缘工具，而是已经深度嵌入工程、客户运营、财务及供应链等核心业务流程。这种转变将原本分散的风险汇聚到了企业的战略中心。

报告指出，CISO和CIO们在四个维度感受到了前所未有的压力：

• 数据集中化：大语言模型（LLMs）将大量敏感信息集中处理，使得数据治理的任何微小偏差都会产生巨大的连锁反应。

• 模型易损性：通过训练数据污染或推理操纵来更改模型行为，已成为现实威胁。

  
  

• API与插件激增：作为AI能力的延伸，应用接口数量爆炸式增长，为攻击者提供了更多潜在的切入点。

  
  

• 基础架构复杂化：计算、数据与编排层不再隔离，而是交织在一起，传统的层级防御失效。

二、 智能体AI（Agentic AI）：治理鸿沟成为安全短板

虽然Agentic AI备受关注，但德勤数据显示，目前仅有11%的企业将其投入生产，38%仍处于试点阶段。

这种“试点到生产”的停滞，核心原因在于治理而非技术。现有的企业工作流是为“人类判断”和“人类节奏”设计的，当能够自主决策的AI智能体被强行植入时，由于缺乏相应的监管结构，往往会产生大量误操作而非价值。

GoUpSec专家解读：CISO必须将AI智能体视为“数字员工”。这意味着需要建立一套针对智能体的身份识别（IAM）、访问控制和审计跟踪系统。传统的软件开发生命周期控制手段依然适用，但必须以“AI速度”运行，并强制引入自动化红队测试。

三、 推理经济学与物理安全的交织

随着推理成本在过去一段时间内下降了约280倍，企业开始转向混合模型——将AI负载分布在云端、本地和边缘环境。

德勤强调，AI正赋予物理资产自治能力。以宝马（BMW）和亚马逊为例，物理系统已能自主导航并管理任务。在这种环境下：

• 信任边界扩张：每一个联网的自主设备（如机器人、自动驾驶车辆）都成为了企业信任边界的一部分。

  
  

• 从数字攻击到物理破坏：单一设备受损可能导致整个物理运营中断，甚至成为攻击更敏感内网的跳板。

  
  

• 规模化防御：CISO的职责正从管理“静态基础设施”转向管理“自主组件集群”，网络隔离与配置管理必须实现数量级上的扩展。

四、 以AI攻AI：从延迟防御转向即时防御

德勤指出，技术的改进不是线性的，而是乘数效应。创新周期（S曲线）正在压缩，新兴技术转变为商业主流的速度正在加快。

为了应对AI驱动的自动化攻击，安全团队必须采取对等手段：

• 自动化红队测试：在开发早期发现AI模型的漏洞。

  
  

• 对抗性训练：增强模型对抗恶意诱导和操纵的韧性。

  
  

• 零延迟检测：部署无需人类干预的自动检测系统，以减少攻击者的驻留时间（Dwell Time）并限制横向移动。

五、 领导力重塑：CISO角色的战略转型

报告最后强调，2026年的安全管理将不再是“事后审查”，而是“设计参与”。

随着AI、数据和架构的深度耦合，CISO正在与CIO、CDO（首席数据官）及CTO形成紧密的联动矩阵。CISO的新职责包括：

• 参与设计决策：在业务逻辑构建初期介入，评估自动化流程的安全可行性。

  
  

• 管理双重身份模型：同时负责人类用户和AI代理的身份安全。

  
  

• 引导组织结构调整：推动建立能够减少安全风险的业务结构。

文章来源：GoUpSec