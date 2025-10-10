在马来西亚，人工智能（AI）正在成为网络安全体系中不可或缺的一环。

根据IDC近期发布的一份调查显示，已有90%的马来西亚企业在安全运营中采用AI。

报告指出，AI已从概念炒作走向实质落地，成为安全运营中提升速度、准确性与规模化能力的核心技术。于此，AI正在同时重塑网络安全攻防两端的逻辑：对于防御方而言，它加速了威胁检测与响应流程，并在威胁情报分析中实现了前所未有的效率；但相对的，攻击者也在利用AI发起更隐蔽、更具适应性的攻击。

过去一年，近半数马来西亚企业报告曾遭遇AI驱动的网络攻击。54%的受访者表示此类攻击数量翻倍，另有24%称增长达到三倍。这些攻击往往利用企业在可视化、治理和流程中的漏洞，使检测和防御难度显著上升。IDC认为，AI在带来效率的同时，也加剧了威胁的复杂度，成为典型的“双刃剑”技术。

在应用层面，马来西亚企业正从AI辅助检测迈向更高阶的安全运营场景。自动化响应、预测性威胁建模、AI驱动的事件响应、威胁情报分析和行为分析已成为主要方向。检测不再是AI在安全领域的终点，而只是基础能力——企业正向预测与协同阶段演进。

生成式AI（GenAI）也开始进入日常安全操作，例如自动执行防御剧本、更新策略、识别社交工程攻击、辅助规则编写与事件调查。不过，在完全自主的自动修复方面，企业仍显谨慎。IDC指出，目前多数企业仍处于“AI协作”阶段，AI扮演的是辅助而非接管角色。

AI的普及正在改变安全团队的结构。数据科学、威胁情报、AI安全研究与事件响应等岗位成为新焦点，企业开始围绕AI能力重组安全团队。这一趋势显示，AI不只是工具的更迭，而是安全职业体系的再造。

预算方面，74%的受访机构报告网络安全投入有所增长，但多数增长幅度低于5%。IDC认为，这意味着预算增长更多用于抵消运营与人才成本上升，而非单纯扩张投资。而IDC也进一步指出，未来一年半内，身份安全、网络安全、SASE/零信任、网络韧性及云原生防护将成为重点方向。

另一方面，虽然网络安全议题在高层管理中获得更高关注，但团队资源仍普遍紧张。调查显示，企业整体员工中仅6%从事内部IT工作，而其中仅13%专注于网络安全；只有约六分之一的组织拥有独立CISO（首席信息安全官），6%设有专职威胁狩猎与安全运营团队。

最后，报告也指出，系统整合也正在成为新趋势。96%的受访机构正在推动或评估安全与网络架构的融合，80%计划整合供应商，以获得更高的集成度、更快的支持与更稳健的安全态势。IDC认为，这种整合不再仅是成本控制，而是一种战略必需——面对复杂多变的威胁环境，统一化、安全性与敏捷性正成为新的关键指标。