随着人工智能逐渐成为企业战略的核心要素，首席信息安全官（CISO）们正重新审视自己的安全组织结构，以匹配AI所带来的速度、潜力与风险。

长期以来，网络安全的动态变化让CISO始终处于“持续适应”的状态。而如今，AI不仅改变了安全团队的工作方式，也正在重塑外界对安全职能的认知。

根据德勤（Deloitte）发布的《未来网络安全调查》，目前已有43%的美国网络安全决策者在其安全体系中广泛采用AI技术。这种趋势也使CISO在企业高管层（C-suite）中的话语权显著提升——约三分之一的受访者表示，CISO已开始参与战略性技术投资的讨论。

然而，Plante Moran合伙人Joe Oleksak指出，这种变化虽明显，但仍是“渐进式”的。

“AI并没有颠覆安全组织的根本结构，但它正在逐步重塑团队的运作方式，”他说。

Oleksak认为，当前最显著的变化在于“速度”成为了新的决定性因素——AI加速了一切，无论是攻击还是防御。“这意味着安全的基本功比以往任何时候都更重要。权限配置、网络分段、共享文件的访问控制……每个细节都必须严谨管理，因为AI会放大任何一个错误。”

他强调，那些在安全建设上长期投入的组织，能通过引入AI工具获得效率提升；但缺乏安全基础的企业，即便拥有AI，也仍暴露在原有风险之下。更严峻的是，AI让攻击者更快、更廉价地生成钓鱼邮件、扫描脚本甚至深度伪造内容，从而进一步拉大了“成熟企业”与“脆弱企业”之间的差距。

联合航空（United Airlines）副总裁兼CISO Deneen DeFiore表示，AI显著改变了她与高管层同僚的合作模式。

“AI让网络安全从后端职能走向战略前台。现在，我与其他高管更紧密地合作，确保安全机制在AI项目的初期就被纳入设计之中。”她说，“这不仅是保护基础设施，更是以安全的方式推动创新、建立信任，让业务能够更快速且更有信心地前进。”

DeFiore补充道，这一转变也源自联合航空在“负责任AI”上的长期承诺。“我们在部署AI时强调伦理与透明性，网络安全在其中扮演核心角色，确保系统具备问责、公平与韧性。C-suite之间的这种共担责任，正在改变领导与创新的方式。”

Oleksak则指出，这种前移的安全理念正是吸取了上世纪互联网普及初期的教训。“那时许多企业将安全视为‘上线后的补救措施’，造成了惨痛的代价。AI时代不能重蹈覆辙——CISO必须位于战略核心，由高层授权，确保AI强化而非削弱企业。”

AI的出现，也让IT部门与安全团队的关系发生了根本转变。DeFiore表示，双方正从被动防御走向主动协同，“我们从项目起点就共同设计安全机制，确保每项AI创新既安全又符合伦理。”

Aya Healthcare的产品管理高级副总裁Jason Lander也持类似观点。他表示，AI正重塑IT与安全之间的信任与协作模式——“我们的IT运营变得更智能、更主动，安全团队也因此获得更强的运营支持与可视化能力。”

但Oleksak提醒，这种融合并非意味着两者无差别。“IT关注效率与速度，而CISO关注的是风险与防护。AI带来的风险更复杂——从深度伪造、AI生成钓鱼，到员工无意间在AI平台输入敏感数据——这些都需要CISO主导应对。”

来自BlackLine的CISO Jill Knesek也表示，AI让她与CIO的合作更为紧密。“我们几乎在所有决策上都保持一致，因为AI既带来机会，也引入风险。”

Lander介绍，AI帮助Aya Healthcare自动化了大量重复性任务，使团队能够将精力集中在更具战略性的挑战上。“AI加速了数据检索与决策过程，我们也在不断培训员工使用新工具，优化威胁检测与数据治理。”

DeFiore也有相似的体会：“AI现在能自动分类告警、识别异常、处理琐碎任务，这让安全团队能把时间用在威胁建模和韧性建设上，整体运营更快、更聚焦、也更具价值。”

Oleksak指出，AI带来的变革不仅是效率提升，更是组织文化的转变。“我们教育所有员工理解AI的风险与潜能，不让他们恐惧，而是理性看待它。AI不是敌人，它是需要正确管理的软件。”

他补充道：“在AI能伪造高管语音的今天，那些‘传统’的安全流程——比如打电话确认指令——反而变得前所未有地重要。”

Oleksak认为，AI带来的复杂性之一在于，它要求企业验证供应商与技术服务商自身的安全能力。这使安全工作范围被大幅扩展。“深度伪造是切实的威胁，我们为此引入了双重验证甚至人工核查流程。”

Lander则指出，AI也带来了机遇：“我们正在重新定义敏感数据，构建更精细的检测模型，以区分人类与机器人行为，并针对潜在泄露风险进行前瞻规划。”

在联合航空，安全团队已被重组为包含威胁分析师、工程师与数据科学家的“敏捷小组”。

“我们不仅在招聘AI和机器学习人才，也在培训现有员工，让他们理解模型验证和负责任AI的基本原理。”DeFiore说。

Knesek坦言，AI的不确定性让安全团队面临前所未有的压力。“很多公司急于宣称已‘在产品中嵌入AI’，我们安全和IT部门就像在修建‘高速公路的护栏’，既要保证速度，又不能让车偏离轨道。”她说。

她强调，尽管AI让工具不断演进，但基础安全永远是核心。“把基础打牢，就能在未来面对更复杂攻击时有转圜空间。当前的重点是确保安全体系在快速发展的业务中依然稳固可靠。”

Oleksak也提醒CISO们保持理性：“不要被AI的光环迷惑。它不是战略本身，而是一种手段。要从风险优先级出发，确定AI在哪些领域能真正发挥作用。”

他建议，AI的部署应从小范围试点开始——例如在告警分流、日志分析、钓鱼检测等环节——并以提升人为判断为目标，而非取代它。“透明度是关键，安全团队必须敢于质疑AI输出，并教育高层与员工理解其局限。”

DeFiore总结说，AI的真正价值在于帮助人类更好地执行使命。“在联合航空，安全是我们的基石。AI让我们能更精准地履行承诺，但最终建立信任与价值的，仍是人类的判断与责任。”

Lander进一步指出，AI不是一款新工具，而是一个“全新领域”，需要治理、整合、战略与持续学习。“CISO必须从一开始就将安全嵌入AI治理框架，跨部门协作，识别独特风险，并投资于人才与适应性机制。”

“未来的CISO，不仅要保护系统，更要保障AI驱动的商业成功。”他说，“AI就像一位新加入团队的成员，它能让每个人都变得更强，而CISO要做的，就是确保它被正确地引导。”