企业将AI技术采用列为首要任务，但员工的技能准备却显著滞后，这种脱节现象正在引发“网络安全准备度赤字”。研究表明，技能短缺是阻碍AI在网络安全领域应用的首要障碍。绝大多数安全团队认同，采用下一代自主AI是优先事项，但许多公司因长期存在的挑战而难以实现统一的AI部署。多年来，AI采用一直受限于技能短缺和政策执行不力，新研究显示这些障碍仍未突破。在网络安全领域，AI的角色具有两面性。一方面，安全团队普遍认为人工智能能提升攻击响应效率，自动化可缩短响应时间，且防御者能像攻击者一样有效地使用AI。另一方面，实际部署情况却大不相同：仅略超半数企业将AI用于云安全策略执行，在事件响应、威胁情报关联及漏洞修复等关键工作流中，AI的使用率更低。与此同时，攻击者已利用AI降低了发动复杂攻击的门槛。大量企业遭遇过深度伪造攻击，其中半数经历过个性化的深度伪造钓鱼攻击。技能短缺问题不仅存在于基层员工。调查显示，仅少数人认为其CEO能可靠识别深度伪造内容，这凸显了进行全面技能提升的迫切性。专家将这种“组织防御数据、人员和网络的能力与不断演变的威胁态势之间逐年扩大的不平衡”描述为网络安全准备度赤字。