根据专注于运营技术(OT)的网络安全服务公司Bridewell发布的报告显示，人工智能风险首次进入安全威胁的最高级别，39%的组织将其视为主要关切。

Bridewell发布的《2026年关键国家基础设施网络安全报告》发现，人工智能正在被快速应用于防御领域，36%的受访组织使用AI来自动化事件响应，35%的组织用AI支持威胁狩猎。

这项研究由市场调研公司Censuswide在600名网络安全专业人士中进行，受访者来自提供关键国家基础设施服务的组织，涵盖中央政府、民用航空、能源、金融服务、铁路和供水等行业。

Bridewell首席技术官Martin Riley表示："AI现在是现代网络防御的核心。如果你没有使用AI来加速检测和响应，你就落后于那些已经在使用AI攻击你的攻击者。2026年的挑战不是是否采用AI，而是如何安全地管理它。"

Bridewell首席执行官Anthony Young补充道："今天的AI感觉很像云计算的早期阶段。它功能强大且被广泛采用，但通常实施速度比设计用来保护它的控制措施更快。组织必须对AI应用与现在对云和数字基础设施同样的纪律和护栏。"

在报告发布前的新闻发布会上，Young表示："运营技术总是比IT行业的发展落后5到10年。从安全控制的角度来看，我们在OT方面仍在追赶IT方面的水平。即使是监控、检测和响应等方面，仍然落后于大多数公司在IT方面的能力。"

Riley在同一发布会上说："我们在工业控制系统需求中看到的最大挑战是了解你拥有什么资产。大多数组织没有预算来部署能够解决这个问题的工具。如果你问任何ICS工程师'那个安全仪表系统是如何工作的？'，他们能告诉你，但他们无法告诉你背后的网络是什么，有多少设备连接到它。要在OT中安全地做到这一点，你需要能够安全监听网络的工具。然后这就变成了一个数据挑战，而不是AI挑战。"

"我已经领导我们的AI实践和开发大约三年半了，但我要说，只有在过去12个月里，才真正出现了一个拐点，AI对企业及其生产真正有价值。"

根据研究，网络攻击已经影响了几乎所有英国关键基础设施组织，93%的组织报告在过去一年中遭受了网络安全事件。

研究显示，攻击越来越多地在能源、金融、交通和政府等部门造成运营中断。一半的受访组织报告网络安全事件后出现IT中断或停机，近三分之一(31%)的组织表示攻击导致了收入损失。

网络钓鱼和商业电子邮件攻击仍然是最常见的攻击方法，组织平均每年遭受11次网络钓鱼或商业电子邮件攻击，其次是恶意软件攻击，平均每年8次。

数据保护和隐私仍然是43%的关键国家基础设施组织的首要关切。研究表明，监管现在是安全支出的主要驱动因素。35%的受访组织将监管要求列为主要驱动因素，比2025年的26%有所增加。

但研究也发现组织在实施此类法规方面存在不足。只有46%的组织符合国家网络安全中心的网络评估框架，只有29%的组织报告采用了欧盟的NIS2指令。54%的组织报告自己符合政府的网络安全基础认证计划。

Young说："框架是必要的，但纸面上的合规并不自动转化为运营韧性。监管机构正在提出更严格的问题，组织需要证明政策一致性以及现实世界的能力。"

Riley在随报告发布的新闻声明中总结道："现在攻击的速度超过了传统响应模式。攻击者可以在几分钟内从初始访问转移到数据盗窃。成功的组织将是那些能够更快检测攻击、在几分钟而不是几小时内响应，并安全管理像AI这样的新兴技术的组织。"

Q&A

Q1：人工智能为什么首次成为网络安全的头号威胁？

A：根据Bridewell的报告，39%的组织将AI风险列为最高级别的安全威胁，主要原因是攻击者已经开始使用AI进行攻击，而如果防御方不使用AI来加速检测和响应，就会落后于攻击者。AI的快速发展和广泛应用使其成为双刃剑。

Q2：英国关键基础设施遭受网络攻击的情况有多严重？

A：研究显示，93%的英国关键基础设施组织在过去一年中遭受了网络安全事件。一半的组织报告网络事件后出现IT中断或停机，近三分之一的组织表示攻击导致了收入损失。网络钓鱼和商业电子邮件攻击是最常见的攻击方式。

Q3：组织在网络安全合规方面存在哪些问题？

A：尽管监管要求成为安全支出的主要驱动因素，但实施效果不佳。只有46%的组织符合国家网络安全中心的网络评估框架，仅29%采用了欧盟NIS2指令，54%符合政府网络安全基础认证计划。纸面合规并不能自动转化为实际的运营韧性。