一句话看懂:网络安全认证机构ISC2的最新报告显示,近半数受访企业将AI视为员工最需要掌握的技能,同时约73%的企业在过去一年增加了安全培训预算。这表明企业正积极通过内部培训和外部采购相结合的方式,应对AI时代日益复杂的网络威胁。
事件核心:发生了什么
根据ISC2在2026年6月11日发布的报告,47%的受访企业认为人工智能是员工最需要学习的技能。为了应对日益复杂的网络安全风险,包括网络钓鱼、勒索软件等,企业正在加大对员工的培训投入。报告显示,约73%的企业在过去一年增加了安全培训预算。在培训方式上,20%的企业完全依赖内部员工,43%以内部为主但结合第三方供应商,27%则平均分配内部与外部资源。在培训频率上,36%的企业采用月度培训,34%为季度培训,15%为每周培训。此外,企业衡量培训效果最常用的工具是员工绩效指标和减少安全事件数量的趋势,各有52%的受访者选择这两种方式。
为什么重要
这次调查数据揭示了两个关键趋势:首先,AI不再是仅关乎技术部门的话题,而是被企业视为全员安全素养的一部分。超过一半的受访者还表示,时间限制是提升培训效果的最大障碍,其次是培训材料的更新速度和寻找合格培训师。这表明企业正处于“既要应对现有威胁,又要跟上AI技术迭代”的双重压力下。其次,企业对培训投入的增加,意味着网络安全人才市场将更注重“持续学习”能力,而不仅仅是静态证书。报告还指出,40%的企业会在流行趋势全面普及之前就更新培训材料,54%的企业会在趋势刚出现时同步更新,显示出企业正在主动缩短安全知识从出现到普及的时间差。
对用户/开发者/创作者的影响
对于开发者和IT安全从业者来说,这意味着AI安全的专项技能需求正在快速上升,尤其是涉及模型训练中的对抗性攻击防护、数据隐私以及提示注入(prompt injection)等新攻击面。对于企业采购者和培训负责人,报告建议可以考虑将月度培训与绩效挂钩,并利用员工满意度和审计结果作为衡量标准,而不是单纯依赖通过率。对于使用AI工具的创作者和普通用户,企业安全培训预算的增加有助于减少因员工误操作或缺乏安全意识导致的数据泄露风险,未来可能会有更多面向普通员工的AI安全意识教育内容出现,比如识别深度伪造(deepfake)钓鱼邮件等新型攻击。
AI 工具推荐
想把多个 AI 模型放在一个入口?
GamsGo AI 集成 ChatGPT、DeepSeek、Gemini、Claude、Midjourney、Veo 等常用模型,适合写作、绘图、视频和日常 AI 工作流。
推广链接:通过此链接购买,我可能获得佣金,不影响你的价格。
值得关注的后续
值得观察的是:第一,企业安全培训的第三方供应商市场是否会出现专门针对AI模型安全的课程,例如“对抗性提示攻击防御”或“AI供应链安全”等细分方向。第二,由于时间限制是最大障碍,自动化的、碎片化的微培训(micro-training)工具是否会成为新的增长点。第三,报告显示大企业更倾向于使用第三方培训公司,但中小企业如何低成本获取类似的AI安全培训资源,可能会催生新的开源或免费培训项目。
