Fastly的全球安全研究报告与人工智能安全缺口：当创新速度超过防御能力时

办公室里的影子人工智能：无人能控制的巨大安全隐患

网络安全供应商 Fastly 发布的一份备受关注的研究报告发出了令人震惊的警报，报告显示，在德语区（德国、奥地利和瑞士），人工智能造成的损失成本将大幅上升，系统宕机时间也将持续数月。然而，这种严峻的形势究竟有多少是合理的警告，又有多少仅仅是这家从人们的恐惧中牟取暴利的公司精心炮制的销售噱头？深入剖析这场以恐惧为驱动的公关活动，我们会发现真正的风险并不在于人工智能技术本身，而在于办公室中“影子人工智能”的无序扩散、熟练工人的严重短缺，以及人们普遍存在的误解——即创新可以在没有完善的治理结构的情况下安全进行。现在是时候对人工智能热潮背后真正的脆弱性进行冷静的评估了。.

那些发出最大警告的人反而卖灭火器——对 Fastly 研究的批判性评估以及人工智能优先狂热背后真正的弱点。

随着人工智能革命的兴起，经济数字化进程已达到新的高度。那些自诩为“人工智能优先”的企业——即从一开始就将人工智能融入其核心流程和商业模式的企业——面临着一个悖论：这项本应赋予它们竞争优势的技术，却也使它们比以往任何时候都更加脆弱。Fastly公司于2026年2月发布的第四份《全球安全研究报告》提供了令人震惊的数据：德语区（德国、奥地利和瑞士）的恢复时间延长了123天，损失成本增加了140.5%，并且由于智能工作流程和分散的数据流，攻击面正在不受控制地扩大。但在将这些数据视为不容置疑的真理之前，有必要仔细审视其来源、方法论基础以及远超单一研究范畴的深层结构性原因。.

发件人即受益人：Fastly 的商业模式及其自身发出的警告

总部位于旧金山的上市公司 Fastly Inc. 将其边缘云平台定位为内容分发、计算以及最重要的网络安全解决方案。2025 年第四季度，Fastly 的总收入为 1.726 亿美元，同比增长 23%。安全业务的增长势头尤为显著：安全收入增长 32% 至 3540 万美元，占总收入的 21%。2025 年全年，安全收入达到 1.251 亿美元，占总收入 6.24 亿美元的近三分之一。Fastly 在 2025 年实现了其首个盈利财年。.

这些数据对于理解《全球安全研究报告》至关重要。Fastly 销售的产品恰恰是其自身报告中所称的“急需产品”：Web 应用防火墙、API 安全、机器人管理和 DDoS 防护。当 Fastly 首席信息安全官 Marshall Erwin 在报告中指出 Web 应用和 API 保护正成为业务关键工具时，他实际上是在推荐自己公司的产品。这并不意味着数据一定不准确，但这确实造成了一种结构性的利益冲突，在解读数据时必须加以考虑。一家以安全解决方案为增长最快业务板块的公司，自然会出于自身经济利益，尽可能夸大安全威胁。.

这种利用恐慌情绪进行营销的做法在网络安全行业并不罕见。这是一种既定的模式：安全厂商发布研究报告，描绘令人担忧的威胁场景，同时提供相应的解决方案。这并非意味着数据毫无价值，但确实凸显了关键验证的重要性。.

正在接受检验的方法论：2000名受访者究竟能证明什么

这项研究基于一项针对2000名大型企业中对网络安全决策具有影响力的IT决策者的在线调查，这些决策者来自各个行业。该调查由市场调研公司Sapio Research于2025年第四季度开展，调查通过电子邮件邀请和在线问卷进行。其中，来自德语区（德国、奥地利和瑞士）的200名参与者接受了调查。.

几个方法论方面的问题值得深入探讨。首先是样本量：仅从整个德语区（DACH）抽取200名受访者，样本量相对较小，尤其是在试图从中得出关于“人工智能优先”公司与“非人工智能优先”公司的具体结论时。将样本分为两个子组会显著降低每个子组的统计效力。例如，声称德语区“非人工智能优先”公司中人工智能使用率为零，这一结果与其说是经验发现，不如说是方法论上的假象：不使用人工智能的公司无法报告与人工智能相关的安全漏洞，但这并不意味着这些公司更安全。.

接下来，我们来定义一下核心术语：究竟是什么让一家公司成为“人工智能优先”公司？该研究将其定义为从一开始就将人工智能融入核心流程和产品，而不是仅仅将其作为补充手段的公司。这个定义具有一定的开放性，并且基于自我评估。那些自称为“人工智能优先”的公司往往规模更大、技术雄心更雄心勃勃，并且拥有更复杂的IT基础设施。仅凭这一点，它们就拥有更大的攻击面，这至少可以部分解释更高的损失成本和更长的恢复时间，而人工智能集成本身未必是造成这些情况的原因。相关性证据并不等同于因果关系证据。.

此外，恢复时间是受访者的自我评估，而非客观测量值。公司何时认为自己完全恢复取决于主观标准。人工智能优先型公司由于技术复杂性更高，可能会采用更严格的完全恢复标准，这至少可以部分解释测得的123天差异。.

全球数据与德语区数据：存在显著差异。

该研究的一个显著特点是全球结果与德语区（DACH）特定数据之间存在显著差异。在全球范围内，采用人工智能优先技术的公司与未采用人工智能优先技术的公司相比，恢复时间相差80天，损失成本高出135%。然而，在德语区，这一差异为123天，损失成本高出140.5%。人工智能应用方面的差异更为显著：在全球范围内，44%的采用人工智能优先技术的公司报告直接应用了人工智能，而非采用人工智能优先技术的公司这一比例仅为6%。在德语区，采用人工智能优先技术的公司这一比例上升至49%，而非采用人工智能优先技术的公司这一比例则降至零。.

关键绩效指标对比显示，全球平均水平与德语区（德国、奥地利和瑞士）之间存在显著差异。在全球范围内，人工智能优先型企业与非人工智能优先型企业在事故发生后的恢复时间相差80天，而在德语区则高达123天。此外，德语区人工智能优先型企业的损失成本也更高，达到140.5%，而全球平均水平为135%。.

在全球 44% 的以人工智能为先导的公司中，人工智能直接被用于攻击；在德语区（德国、奥地利和瑞士），这一比例甚至更高，达到 49%。对于非人工智能先导的公司，全球范围内只有 6% 的案例属于这种情况，而德语区（德国、奥地利和瑞士）则没有报告任何案例（0%）。.

在全球范围内，64%的受访者认为人工智能数据抓取是一项成本因素，而在德语区（德国、奥地利、瑞士），这一比例上升至57%。全球范围内，数据抓取的平均年度成本约为34.8万美元，而在德语区则约为37.2万欧元。.

这些差异引发了一些疑问。在几乎所有类别中，德语区（DACH）的情况都比全球平均水平更为极端。这可能是由于该地区特有的特征造成的，例如受访公司构成不同、德国、奥地利和瑞士的监管环境更为复杂，或者仅仅是由于样本量仅为200名受访者而导致的统计波动。.

安全漏洞背后的真正原因：营销宣传之外的结构性因素

尽管对Fastly的研究存在合理的批评，但其中一个核心论点不容忽视：人工智能的应用已经超过了许多公司的信息安全能力。众多独立来源证实了这一现象，而这些来源与Fastly并无任何商业利益关联。.

安联发布的《2026年风险晴雨表》基于对来自97个国家3338位风险专家的调查，揭示了风险排名的显著变化：人工智能在全球商业风险中从第十位跃升至第二位，仅次于连续第五年位居榜首的网络安全事件。在德国，人工智能排名第四，占提及率的26%。安联的研究指出，技术应用往往超越了治理结构和监管，从而加剧了法律风险。.

IBM发布的《2025年数据泄露成本报告》基于对真实安全事件的分析，提供了更多见解。虽然全球数据泄露的平均成本已降至444万美元，但涉及所谓“影子人工智能”的事件平均成本高达463万美元，比典型事件高出67万美元。影子人工智能事件目前已占所有数据泄露事件的20%。尤其令人担忧的是，报告发现，97%遭受人工智能相关安全漏洞的公司缺乏足够的人工智能访问控制。.

CrowdStrike发布的《2026年全球威胁报告》显示，与上一年相比，人工智能驱动的攻击行动增加了89%。攻击者利用人工智能进行侦察、身份盗窃和掩盖其活动等。超过90家公司的生成式人工智能工具中被注入了恶意指令。在某些情况下，突破时间（即从初始访问到在网络内横向移动的时间）已缩短至不到30分钟。.

影子人工智能：企业中隐形的流行病

人工智能优先型公司面临的安全问题中，最关键的因素之一并非授权的人工智能使用，而是未经授权的使用。影子人工智能，即未经IT部门批准或监督就使用人工智能工具，其规模之大，大多数高管都低估了。.

数据清晰地表明：98% 的企业存在员工使用未经授权的应用程序（包括人工智能工具）的情况。近 90% 的企业人工智能使用情况对企业而言是隐形的。Gartner 对 175 名员工进行的一项调查发现，57% 的员工使用个人 GenAI 账户处理工作。三分之一的员工承认曾将机密信息上传到未经授权的工具。2023 年至 2024 年间，复制或上传到人工智能工具的企业数据量增长了 485%。2024 年至 2025 年，员工向 GenAI 服务传输的数据量增长了 30 倍。.

问题不在于恶意，而在于结构性的激励冲突。员工使用人工智能工具是因为他们想提高工作效率。60%的员工认为，如果使用未经授权的人工智能工具能帮助他们更快地完成工作，那么承担安全风险也是值得的。这给信息安全部门带来了一个难题：限制性措施只会让人工智能工具的使用更加隐蔽，而放任的态度则会进一步扩大攻击面。.

只有17%的公司拥有能够真正阻止将机密数据上传到人工智能工具的技术控制措施。63%的公司根本没有正式的人工智能治理政策。仅有6%的公司拥有先进的人工智能安全策略。这些数据表明，问题主要不在于技术，而在于严重的治理缺陷。.

利用 Xpert.Digital 五大领域的专业知识，享受全面的服务套餐 | 研发、XR、公关和数字曝光优化 - 图片：Xpert.Digital

Xpert.Digital 拥有跨行业的深厚知识。这使我们能够制定量身定制的策略，精准契合您特定细分市场的需求和挑战。通过持续分析市场趋势和监测行业发展动态，我们能够积极主动地提供创新解决方案。丰富的经验和专业的知识相结合，能够创造附加值，并为我们的客户带来决定性的竞争优势。.

更多信息请点击这里：

• 只需每月 500 欧元起，即可享受 Xpert.Digital 五大专业领域的服务。

技术工人问题：一个行业无法满足自身需求。

人工智能集成方面的安全漏洞因合格专业人员的长期短缺而加剧。全球网络安全行业缺少480万名技术工人。仅在美国，就缺少22.5万名中级专家。情况并未好转：在北美和欧洲，网络安全从业人员实际上有所减少。.

此次技能短缺的质性问题尤为突出。根据ISC2 2025年的一项研究，59%的受访专业人士表示其所在机构存在关键或显著的技能缺口，较上一年上升了44%。人工智能安全被认为是目前最迫切需要的技能（41%），其次是云安全（36%）。这种短缺的影响是可以直接衡量的：88%的专业人士表示，其所在机构至少出现了一项因技能缺口而导致的负面后果。四分之一的受访者表示，员工被分配的任务超出了他们的培训水平。.

技能短缺解释了Fastly研究结果中的很大一部分。当企业将人工智能融入其流程，却没有足够人员以同样的速度更新其安全架构时，日益扩大的差距必然会出现。问题不在于人工智能本身不安全，而在于缺乏能够确保其安全的人才。.

经济层面：安全支出创历史新高，但分配不当？

面对日益严峻的安全威胁，商界的应对措施体现在不断增长的投资上。Gartner预测，到2026年，全球信息安全支出将达到2400亿美元，同比增长12.5%。与2024年的1935亿美元相比，短短两年内就增长了近470亿美元。仅人工智能驱动的安全市场预计就将从2025年的490亿美元增长到2029年的1600亿美元。.

然而，巨额支出并不能说明其有效性。泰雷兹公司2025年的一项研究发现，在52%的受访公司中，人工智能安全支出正在蚕食现有的安全预算，这一发现令人担忧。这意味着用于保护人工智能系统的资金并非额外拨付，而是从云数据保护和身份管理等传统安全措施的预算中挪用而来。这种资金重新分配会在其他地方造成新的安全漏洞。.

IBM 的数据提供了一个富有洞察力的反例。将人工智能和自动化全面集成到安全架构中的公司，平均每次安全事件可节省 190 万美元，而未进行此类投资的公司，平均每次安全事件的成本为 362 万美元，而后者则高达 552 万美元。这种悖论令人震惊：同样的技术在制造新的攻击面的同时，只要部署了适当的控制措施，也能提供最有效的防御。.

智能体人工智能：攻击面的进一步升级

Fastly 的研究报告记录了当前的形势，但下一轮升级已迫在眉睫。网络安全专家中，48% 的人认为，能够独立执行任务、访问数据库并跨系统通信的自主人工智能系统——智能体人工智能（Agentic AI）——将成为 2026 年最重要的攻击途径。因此，这种风险超过了深度伪造威胁和其他人工智能相关的危险。.

根本问题在于：企业环境中部署的每个 AI 代理都会生成一个非人类身份，需要 API 访问权限和机器间身份验证。传统的身份管理系统是为验证人类身份而设计的，而非机器。如果营销团队使用 AI 代理来自动化营销活动分析，则需要访问 CRM、电子邮件平台、客户数据库和广告 API——四个不同的系统，每个系统都有各自的身份验证要求。考虑到测试类似工具的团队数量众多，攻击面很容易迅速失控。.

2025年12月，开放式Web应用程序安全项目（OWASP）发布了首份基于代理的应用程序十大安全威胁列表，该列表由来自工业界、学术界和政府部门的100多位安全专家共同编制。EchoLeak和ForcedLeak等真实案例（其CVSS评分分别为9.3和9.4）表明，这些并非仅仅是理论上的场景。受感染的代理能够自主复制和窃取数据的威胁已成为现实。.

进攻方与防守方之间的较量：一种结构性失衡

人工智能优先转型带来的安全问题，归根结底反映了一种根本性的结构失衡。人工智能降低攻击者的成本和准入门槛的速度，远超防御者调整应对措施的速度。生成式人工智能使得创建逼真的网络钓鱼活动只需几分钟，而非以往的几天。创建钓鱼诱饵所需的时间已大幅缩短。目前，所有数据泄露事件中有16%涉及攻击者恶意使用人工智能工具，其中37%是人工智能生成的钓鱼活动，35%是深度伪造攻击。.

在防御方面，不仅人员不足，速度也慢。虽然平均恢复时间已从2024年的7.34个月缩短至2025年的6.08个月，降幅达17%，但这一改进主要得益于事后审查（52%的组织）和响应措施的自动化（43%）。然而，根本性的架构问题依然存在，尤其是在人工智能部署和数据流方面缺乏透明度。.

真正的原因：四个系统性问题

AI 优先转型带来的安全问题的根源可以追溯到四个系统性缺陷，而这些缺陷远远超出了 Fastly 研究所解决的范围。.

首要问题是创新与安全在组织层面的脱钩。在许多公司，人工智能项目由业务部门或创新团队主导，而信息安全则被视为次要的控制流程。研究表明，51%的“人工智能优先”公司表示，对于事件响应的责任人缺乏明确界定，而非“人工智能优先”公司的这一比例为23%。这种混乱反映出缺乏将人工智能安全融入人工智能战略的治理结构。.

第二个问题是缺乏技术控制措施，而政策却过多。数据显示，诸如培训（40% 的公司采用）、警告邮件（20%）和书面政策（10%）等依赖人为因素的措施，并不能提供任何可证明的保护。只有技术控制措施——即自动拦截、实时数据分类和统一治理平台——才能提供可衡量的保护。然而，只有 17% 的公司部署了此类控制措施。.

第三个问题在于预算转移而非预算增加。当52%的公司从现有安全预算中拨出资金用于人工智能安全支出时，问题并没有得到解决，而只是被推迟了。保护新的人工智能系统绝不能以牺牲现有基础设施的安全为代价。然而，这恰恰是目前实际发生的情况。.

第四个不利因素是市场驱动的仓促决策。为了避免落后，快速部署人工智能的竞争压力导致安全审计被忽略或简化。开发人员使用安全检查极少的智能体人工智能，包括未经测试的开源 MCP 服务器和通过所谓的“直觉编码”生成的代码。其结果是，越来越多的基础设施存在漏洞，攻击者势必会瞄准这些漏洞。.

监管框架：欧盟人工智能法案是一把双刃剑

针对人工智能安全挑战的监管措施正在逐步形成，但也带来了一系列复杂的问题。仅2024年一年，就有59项与人工智能相关的新法规出台，是上一年的两倍多，这使得企业面临着安全漏洞、合规性问题和竞争风险三重挑战。欧盟人工智能法案进一步加剧了这些压力，并引发了新的责任问题，尤其是在自动化决策流程方面。.

安联的研究强调，许多公司现在不仅将人工智能视为战略机遇，也将其视为运营、法律和声誉风险的复杂来源。在许多情况下，人工智能的实施速度超过了公司治理、监管和企业文化的跟进速度。近55%的公司尚未做好应对人工智能相关监管合规的准备。.

该法规旨在解决实际问题，但如果合规成本不对称地落在创新型人工智能用户身上，则可能加剧欧洲企业的竞争劣势。深度整合人工智能并从中获得更大经济效益的企业，也承担着最重的合规负担。矛盾的是，这可能导致欧洲企业采用人工智能的速度放缓，但安全性却并未提高，因为攻击者并不遵守欧洲的法规。.

成本效益分析：AI优先的真正成本是多少

对“人工智能优先”战略进行冷静的经济分析，需要将更高的安全成本与生产力提升进行比较。Fastly 的研究侧重于成本方面，却在很大程度上忽略了收益。采用人工智能优先战略的公司通常更具创新性、效率和竞争力。问题的关键不在于人工智能集成是否会带来安全成本，而在于其净效应是否仍然为正。.

IBM 的数据为此提供了重要线索：全面采用人工智能和自动化技术的公司，其平均安全事件成本降至 362 万美元，而未采用人工智能安全技术的公司，这一成本则高达 552 万美元。每次安全事件可节省 190 万美元，同时检测时间缩短 80 天，这表明解决方案的关键不在于减少人工智能的使用，而在于更好地管理人工智能。.

智能体人工智能可以将生产力提高五到十倍。然而，这些巨大的效率提升必须与更长的恢复时间和更高的损失成本进行权衡。对于大多数公司而言，只要同时投资于安全架构，收益应该是积极的。真正的风险不在于人工智能本身的使用，而在于人们误以为可以不投资人工智能安全就能获得人工智能带来的好处。.

投机取巧还是合理警告：一种细致入微的评估

Fastly报告究竟是投机营销还是合理的警告，这个问题无法简单地用非此即彼的答案来概括。两者兼而有之，其重要性取决于观察者的视角。.

这份报告带有投机性质，因为它出自一家直接从其制造的不确定性中获利的公司。将WAAP解决方案定位为解决所述问题的灵丹妙药，实则是赤裸裸的产品广告。针对德语区（DACH）的特定数据样本量较小，且数值明显高于全球平均水平，因此应谨慎解读。.

与此同时，这份报告的警告不无道理，因为人工智能应用速度超过安全现代化速度这一基本论点得到了众多独立来源的支持。安联风险晴雨表、IBM数据泄露成本报告、CrowdStrike威胁报告、BigID人工智能风险报告以及Gartner支出预测都描绘了一幅一致的图景：攻击面增长速度超过了防御能力。.

人工智能优先型公司面临的安全问题的真正根源远比 Fastly 所揭示的要深远得多。这并非主要源于缺乏现成的安全产品，而是组织架构上的缺陷：治理结构不完善、人员不足、预算分配不当，以及企业文化中速度优先于安全的观念。这些结构性问题并非购买 Web 应用防火墙就能解决，即便此类工具必不可少。它们需要企业在规划、审批和监控人工智能项目的方式上进行根本性的转变。技术本身并非问题所在。问题在于企业缺乏将安全视为与创新同等重要伙伴的意愿，而这种意愿恰恰是企业所缺乏的。.

☑️ 我们的业务语言是英语或德语。

☑️ 新增：用您的母语进行通信！

Konrad Wolfenstein

我和我的团队很乐意为您提供私人顾问服务。.

您可以通过填写此处的联系表格联系我，或者直接拨打我的电话+49 89 89 674 804 （慕尼黑） 。我的邮箱地址是： [email protected]

我期待着我们的合作项目。.

☑️ 为中小企业提供战略、咨询、规划和实施方面的支持

☑️ 制定或调整数字化战略和数字化

☑️ 拓展和优化国际销售流程

☑️ 全球及数字化 B2B 交易平台

☑️ 先锋业务拓展/市场营销/公关/展会