根据IBM X-Force 2025 年威胁情报报告，制造业已连续四年成为网络犯罪分子的主要攻击目标。近期发生的事件也印证了这一点。今年 8 月，一次网络攻击迫使捷豹路虎停产一个月，造成的损失波及了其全球供应链。

大多数制造商已经意识到这种风险。安全团队被要求在人手有限、系统老化的情况下，覆盖日益互联的IT和运营环境。他们的大部分时间仍然耗费在收集信息和记录事件上，这使得他们用于真正降低风险的工作的时间大大减少。

人工智能（AI）经常被视为解决这一问题的方案。但讨论常常偏离主题，转而探讨人工智能是否能够完全取代人类。根据我与首席信息安全官（CISO）的直接合作经验，我认为这个问题本身就是错误的。

有些行业注定会率先采用人工智能在安全领域的应用。例如，金融服务业既有足够的预算，也具备成熟的运营能力，可以尽早进行试验。但制造业和零售业也正在成为人工智能应用最积极的行业之一。 

事实上，2025 年德勤智能制造调查的数据显示，在接受调查的 600 位美国大型制造企业高管中，29% 的人表示他们正在工厂或网络层面使用人工智能和机器学习。

人工智能正被推广用于完成那些耗时费力却无法提供有效洞察的手动工作：例如，跨工具收集数据、关联信号、记录发现以及撰写报告。这些任务固然重要，但并非每一步都需要人工判断。将这些工作外包出去，可以让分析人员腾出精力专注于调查和应对，而这才是人类洞察力仍然至关重要的领域。

人工智能正在改变制造团队的哪些方面

人们一直担心人工智能会被用来淘汰入门级岗位，或者让安全运营中心（SOC）的整个层级自动化。但实际上，情况却大相径庭。

传统的一线角色正在发生变化，但不会消失。分析师不再需要花费数小时手动处理警报或整理时间线，而是与人工智能系统合作，利用这些系统发现相关证据、提出调查方向并帮助记录结论。而验证结果、理解业务影响以及决定采取何种行动，仍然是人类的责任。

这种转变对经验水平两端的分析师都有益。资深分析师可以节省之前耗费在行政工作上的时间。初级分析师则能更快地掌握相关背景信息，人工智能可以帮助他们理解不熟悉的工具、数据源和攻击模式。最终，无论个人资历如何，整个团队都能获得更加一致的成果。对于精简团队的制造商而言，这种一致性至关重要。

“信号与噪声”一直是网络安全领域的热门话题，已经讨论了十多年，但现在发生变化的是如何将这一概念付诸实践。

人工智能并不能神奇地消除误报，但它确实有助于关联不同系统间的信号，总结关键信息，并呈现事件经过及其重要性的连贯叙述。这种叙述包含清晰的时间线、加权证据和有据可查的推理，能够显著减轻分析人员的认知负担。

当团队花费更少的时间解读原始数据时，他们就能更快地发现真正的问题，并更有信心地做出响应。这并非自动化取代判断，而是自动化赋能判断。

人类治理仍然至关重要 

在受监管或安全至关重要的环境中运营的制造商谨慎采用人工智能是合理的，尤其是在涉及敏感数据和合规义务的情况下。随着人工智能融入安全运营，必须从一开始就构建治理机制，明确控制数据的处理和保留方式，并确保这些保护措施体现在系统的底层架构和合规性中。 

对于首席信息安全官 (CISO) 而言，评估人工智能工具越来越需要提出有关数据使用和系统设计的实际问题，因为信任是通过透明度和实施而不是保证来赢得的。

与此同时，随着网络安全环境日益复杂，团队需要在日常工作中与人工智能协同工作，网络安全从业人员本身也在发生变化。好奇心、良好的判断力和对系统运行机制的理解等基本素质依然重要，但专业人员现在需要利用人工智能来辅助信息处理，并在应对海量信息的同时，确保决策的可靠性。

安全团队不需要深入了解语言模型的内部运作方式，但他们确实需要清楚地了解他们正在解决的问题以及他们要负责的结果。 

对于团队精简的制造商而言，这些变化提供了一种在复杂性增加的情况下保持有效安全运营的方法，并且已经在塑造未来制造业的安全队伍。