Vanta发布《2025年信任状态报告》，揭示AI威胁正迅速超越安全能力。报告显示，全球3500名IT与企业领导者调查显示，72%的组织认为当前安全风险为历史最高水平，较2024年上升17个百分点。面对AI驱动的网络攻击激增，59%的领导者坦言，AI威胁的演进速度已超过自身安全团队的应对能力。 过去一年中，半数企业遭遇了AI相关攻击显著上升：49%报告AI生成的钓鱼邮件增多，48%遭遇AI驱动的恶意软件，47%面临AI助长的身份盗窃或欺诈。尽管如此，越来越多企业开始借助AI反击——80%的领导者表示正在使用或计划在年内引入AI代理（agentic AI）来防御AI攻击。 然而，技术应用与理解之间存在严重脱节。近三分之二（65%）的受访者承认，其对AI代理的使用已超过对技术本身的理解，存在失控风险。Vanta首席产品官杰里米·埃平格指出：“AI彻底改变了安全格局，它既带来前所未有的新风险，也是强化防御、缓解安全团队压力的最强工具。关键在于平衡——在提升安全能力的同时，保持对AI决策的控制与可见性。” 报告还揭示“安全表演”现象：客户对安全证明需求增加，但许多团队将大量时间用于提交证明，而非真正提升安全水平。尽管80%的领导者认为安全与合规能直接增强客户信任，但企业实际投入仍不足——仅将10%的IT预算用于安全，远低于理想的17%。企业每年平均花费12周处理合规任务，9周用于供应商安全评估，较去年分别增加1周和2周。 61%的受访者表示，他们花更多时间“证明安全”而非“提升安全”，64%认为现有安全框架形同“安全表演”。 值得欣慰的是，AI正成为缓解安全团队压力的重要工具。通过自动化重复性任务，AI帮助安全团队从繁重工作中解放，聚焦于真正关键的防护工作。 Vanta将于11月19日举办VantaCon 2025：AI如何重塑信任，汇聚Duolingo、Anthropic、1Password、Ramp、Ironclad等科技与安全领域领军企业，共探AI在信任、风险与合规中的变革作用。 本报告由Vanta委托Sapio Research于2025年7月开展，覆盖美国、英国、法国、德国和澳大利亚的3500名企业与IT决策者。为与往年数据可比，核心分析基于美、英、澳2500名受访者。