在马来西亚,人工智能(AI)正在成为网络安全体系中不可或缺的一环。
根据IDC近期发布的一份调查显示,已有90%的马来西亚企业在安全运营中采用AI。
报告指出,AI已从概念炒作走向实质落地,成为安全运营中提升速度、准确性与规模化能力的核心技术。于此,AI正在同时重塑网络安全攻防两端的逻辑:对于防御方而言,它加速了威胁检测与响应流程,并在威胁情报分析中实现了前所未有的效率;但相对的,攻击者也在利用AI发起更隐蔽、更具适应性的攻击。
过去一年,近半数马来西亚企业报告曾遭遇AI驱动的网络攻击。54%的受访者表示此类攻击数量翻倍,另有24%称增长达到三倍。这些攻击往往利用企业在可视化、治理和流程中的漏洞,使检测和防御难度显著上升。IDC认为,AI在带来效率的同时,也加剧了威胁的复杂度,成为典型的“双刃剑”技术。
在应用层面,马来西亚企业正从AI辅助检测迈向更高阶的安全运营场景。自动化响应、预测性威胁建模、AI驱动的事件响应、威胁情报分析和行为分析已成为主要方向。检测不再是AI在安全领域的终点,而只是基础能力——企业正向预测与协同阶段演进。
生成式AI(GenAI)也开始进入日常安全操作,例如自动执行防御剧本、更新策略、识别社交工程攻击、辅助规则编写与事件调查。不过,在完全自主的自动修复方面,企业仍显谨慎。IDC指出,目前多数企业仍处于“AI协作”阶段,AI扮演的是辅助而非接管角色。
AI的普及正在改变安全团队的结构。数据科学、威胁情报、AI安全研究与事件响应等岗位成为新焦点,企业开始围绕AI能力重组安全团队。这一趋势显示,AI不只是工具的更迭,而是安全职业体系的再造。
预算方面,74%的受访机构报告网络安全投入有所增长,但多数增长幅度低于5%。IDC认为,这意味着预算增长更多用于抵消运营与人才成本上升,而非单纯扩张投资。而IDC也进一步指出,未来一年半内,身份安全、网络安全、SASE/零信任、网络韧性及云原生防护将成为重点方向。
另一方面,虽然网络安全议题在高层管理中获得更高关注,但团队资源仍普遍紧张。调查显示,企业整体员工中仅6%从事内部IT工作,而其中仅13%专注于网络安全;只有约六分之一的组织拥有独立CISO(首席信息安全官),6%设有专职威胁狩猎与安全运营团队。
最后,报告也指出,系统整合也正在成为新趋势。96%的受访机构正在推动或评估安全与网络架构的融合,80%计划整合供应商,以获得更高的集成度、更快的支持与更稳健的安全态势。IDC认为,这种整合不再仅是成本控制,而是一种战略必需——面对复杂多变的威胁环境,统一化、安全性与敏捷性正成为新的关键指标。