从《构建云信任》报告看AI时代的安全防御新走向

生成式AI正在持续改变企业的运行方式。

从最初承担辅助问答任务，到如今能够理解业务目标、拆解复杂任务并执行操作的AI Agent，AI的角色正在发生结构性变化。研发、运维、安全、风控等关键领域，正逐步引入具备自主行动能力的系统，企业运营的自动化水平被推向新的阶段。

当 AI 深度参与决策与执行，安全问题被放大到前所未有的重要位置。企业开始重新审视一个基础命题：在更高自动化、更高复杂度的环境中，信任应当如何被建立、验证并持续维护。

在这一背景下，亚马逊云科技委托独立技术调研机构 Vanson Bourne 发布《构建云信任：信任与安全如何塑造云增长的下一个阶段》全球调研报告。报告覆盖包括中国在内的全球13个国家和地区，汇集2800位IT与安全决策者及实践者的反馈，系统梳理了企业在云环境中构建信任的现实路径，以及AI对安全体系带来的深层影响。

调研显示，随着云成为企业现代化转型的核心底座，对云的信心已不再仅由技术指标决定。透明度、稳定性以及在安全事件中的责任履行能力，正在成为衡量云服务商可信度的重要维度。企业关注的重点，也逐渐从“是否信任云”转向“如何验证并持续强化这种信任”。

趋势一：“软硬”兼施，多维信任驱动企业现代化转型转向"云优先”

在企业现代化的进程中，关于云计算的讨论，已正式从早期的“是否上云”，演变为如何实现更高效的“加速上云”。深入核心业务系统的现代化改造之路已转向“云原生优先”。报告统计了全球受访者所在企业的上云情况，目前这些企业平均有59%的应用在云中运行，预计一年后将攀升至75%。这种转变在开发端尤为激进——目前已有99%的组织在公有云中开展开发业务。

调查显示，虽然现阶段仍有94%的组织保留本地构建模式，但预计一年内这一比例将下降至75%。这一数据的背后，不仅是开发阵地的搬迁，更标志着云端开发已不再局限于特定的应用场景，转而成为了现代化转型的基石，并深入扩展至基础设施、数据平台和核心业务系统。

企业正通过坚定投入资源以换取数字化竞争所需的敏捷性。报告显示，未来一年内，93%的受访者相信其IT整体支出会增加，90%计划提升云安全预算。尤为显著的是，97%的受访者表示将增加对云服务商专业服务的投入。企业日益认识到，将云服务商的技术深度与成熟运营经验相结合，才是确保业务稳健转型的关键。

对云的信任不仅来自于承诺，更来自于技术硬实力与运营软实力交叉验证的“证据”。调研显示，81%的受访者认为云服务商的原生安全与合规能力已超越其自身团队独立交付水平。据参加调研的决策者反馈，对于企业而言，信任的建立既离不开监管合规性（43%）、内置安全能力（40%）以及第三方审计（40%）等“硬证据”，也高度取决于沟通透明度（38%）与成功案例（30%）等体现服务商责任担当的“软实力”。归根结底，多维的能力体系是云服务商构建信任和兑现未来增长的前提。

趋势二：安全不再受限于“位置”，云正成为企业构建安全防御体系的更优选择

虽然“云优先”的战略共识已愈发清晰，但在加速云端创新的过程中，企业仍面临着实际的阻碍。从技术维度看，安全隐私忧虑（40%）、集成复杂性（38%）以及可视化缺失（33%）是目前制约企业深化云采用的主要技术障碍。

从机制维度看，数据泄露已成普遍关注的问题。约8/10的受访者报告在过去1年遭受了至少1次数据泄露，无论是在其本地部署基础设施（78%）还是在云上（79%）。深入调查发现，风险更多源于漏洞利用（24%）与配置错误（16%）等人为操作，而非环境本身。

基于上述洞察，报告指出，数据的安全性不再由其存放的位置决定，而在于企业对其保护方式的信心和策略。这将促使企业将安全重心从“存放位置”转向“防御质量”，并驱动企业深入理解并应用责任共担模式。

云服务商负责保护云基础设施安全，使客户仅需专注于云内资产，大幅缩小了防御范围。与本地数据中心相比，云服务商通过实施更高等级的访问控制，并在基础设施层面通过高安全围栏、视频监控及多因素访问控制等措施保护物理边界，同时提供全面的监控。此外，数据在不同基础设施间传输时会在网络层加密，进一步确保动态数据的安全。

趋势三：AI正成为强化防御与预见风险的“新盟友”

随着云基础设施的应用日趋成熟，许多企业已将AI视为加强防御、及早发现风险并实现响应自动化的重要盟友。报告显示，AI已成为未来安全战略的核心组成部分，39%的受访者将建立AI安全与风险管理框架视为未来三年降低网络风险的首要任务，23%的企业则强调了AI驱动分析与检测的需求。这表明企业在逐步将AI视为强大工具的同时，也深刻意识到加强监管和设立保护机制的必要性。

在具体的安全任务中，AI Agent的应用正在提速。报告指出，约38%的企业计划在未来12个月内正式部署AI增强型安全运营中心。通过将AI Agent集成到工作流中，团队能够更早发现异常并更快遏制数据泄露，同时减少处理常规任务带来的重复性工作。

对于企业而言，安全性必须从一开始就内置于AI应用中。几乎所有受访企业（98%）都一致认为，内置安全特性是选择第三方AI解决方案时最重要的考量因素之一。除了技术本身，信任的建立还取决于将先进AI与专业知识及成熟流程相结合。虽然企业认可AI在提升效率方面的潜力，但受安全和风险担忧影响，目前仍有88%的企业采取谨慎的采用方式。

总体而言，AI已成为提升保护能力必不可少的工具，而企业对其使用的信心，很大程度上取决于云服务商将创新与防护、治理及透明度相结合的能力。

报告提示的三大趋势勾勒出了AI时代安全防御的宏观轮廓。然而，要将这些趋势转化为可执行的战略，企业需要从更高维度的治理与更深层的验证机制入手。在技术验证与运营保障的交织中，企业应当如何构建自己的安全评价体系，并利用AI实现安全效率的提升？

从信任判断到信任验证：构建技术与运营并重的安全评价体系

随着云在企业应用和开发体系中的占比不断提高，安全评估逐渐落到更具体的执行层面。企业在选择云服务商时，开始关注其安全能力在长期运行中的稳定性，而不仅是上线阶段的功能表现。

合规框架的覆盖范围、对行业与区域监管要求的支持情况、是否通过独立第三方安全审计，成为被反复核对的基础条件。原生安全能力能否直接嵌入业务流程，同样被用于衡量云平台在实际使用中的可落地程度。像Amazon Security Agent这样的工具，能够通过环境感知的自动化审查，将合规承诺转化为可见的技术证据，就是很好的例证。

同时，安全事件发生后的处理方式，正在被视为检验信任的重要环节。信息披露是否及时、影响范围是否清晰、修复流程是否具备可操作性，都会影响企业对云服务商的持续判断。这类运营层面的表现，与技术能力一道，构成完整的安全评估体系。

调研中，多数受访者认为，云服务商在安全与合规方面的整体能力，已经超过企业自身团队能够独立交付的水平。这一认知变化，也反映在投入结构上。报告显示，绝大多数企业计划增加对云服务商专业服务的投入，以弥补内部团队在规模化安全运营和持续合规管理上的能力缺口。

基于上述信息，我们可以得出结论：信任的建立正从初期的资质评估转向由技术验证与运营能力构成的多维评价体系。这种基于长期投入与持续验证的深度信任，正是云的核心价值所在，也是云服务商一直所倡导的价值观所在：安全应被视为一项需要持续投入与验证的长期能力，而非一次性建设完成的项目。

自动化防御提速，安全治理成为AI应用的前置条件

企业一旦基于多维评价体系确立了信任基础，自动化防御便开始进入提速期。攻击频率的上升和攻击面持续扩大，使安全运营的复杂度明显增加，对企业的安全处理能力提出了更高要求。企业需要处理海量的告警数量，进行事件关联分析并需要跨环境响应。这也是AI增强型安全运营中心在未来一年将快速部署的原因所在。在具体应用场景上，身份与访问管理、威胁检测与监控、自动化事件响应等，被列为 AI Agent 最有可能率先落地的领域。

值得注意的是，企业在推进AI应用时整体保持谨慎态度。多数受访者倾向于在既有安全原则和治理体系之上引入AI能力，确保自动化行为可追溯、可解释，并与现有合规要求保持一致。最近正式推出的Amazon Security Hub就是安全治理的一款利器，它通过内置集成自动关联多源安全信号并提供近实时分析，可提供全场景端到端的可见性，为进一步引入AI提升整体安全效率扫清障碍。

可以看到，自动化防御体系正随着AI能力的提升不断加速，云服务商必然需要为企业的AI安全未来提供切实的技术与治理路径。哪朵云能够赢得企业信任，将取决于其能否将持续的技术验证与完善的治理框架深度融合，以及是否能够坚守长期主义，并通过持续的改进与协作以维持这种信任。