夜雨聆风
近期,全球多起AI驱动的网络攻击引发行业高度关注:攻击者借助生成式AI批量生成高度仿真的钓鱼邮件、利用智能体自动化完成入侵全链条,甚至通过AI深度伪造实施商业欺诈。
斯坦福大学《2026人工智能指数报告》显示,88%的组织已在至少一个业务职能中经常使用生成式AI1。在效率显著提升的同时,AI也在以指数级速度放大网络风险。IBM数据进一步指出,2025年全球单次数据泄露的平均成本已高达444万美元2。
当AI成为“标配”,企业面临的挑战不再只是技术对抗,更是合规要求、组织治理与风险转移策略的系统性考验。
前两周,“达信网络安全研讨会——AI时代的合规与风险新格局”在上海、北京和深圳三地举办,并联合上海市太平洋律师事务所、诺顿罗氏律师事务所和富事高咨询FTI Consulting共同分享,聚焦AI应用加速背景下的合规要求与风险应对。
<<<左右滑动查看现场照片>>>
1. AI赋能攻击,企业防御难度上升
✦
攻击者用AI实现智能体自动化攻击、个性化钓鱼、社会工程学攻击,攻击更加逼真。
✦
攻击链全流程自动化,网络攻击成本大幅降低。
✦
勒索软件常态化:AI驱动RaaS(勒索软件即服务)规模化发展,加密+数据外泄+公开威胁三重勒索逐步常态化。
2. 全球监管收紧,合规与违规成本双高
✦
欧盟《AI法案》:实行分层监管,既管高风险AI系统,也管通用AI/基础模型;对高风险场景和具有系统性风险的模型提出更严格的准入与持续合规要求。
✦
中国:AI合规以《网络安全法》、《数据安全法》、《个人信息保护法》为基础,叠加算法推荐/深度合成/生成式AI等专项规制及配套标准指引,形成“硬法+软法”组合治理框架。
✦
监管趋势:强调算法备案、大模型和AI服务的备案或登记、AI生成内容标识、生成内容安全、记录留存与可追溯、以及持续合规运营管理等;AI模型开发者、AI服务运营方以及AI工具使用者均被纳入监管治理框架。
3. AI风险连锁爆发,风险识别和保险应对成为当务之急
✦
数据泄露、网络营业中断、黑客勒索、声誉受损、第三方责任往往并发,损失成本类型复杂。
✦
供应链“一点被攻破,多方停摆”,影响范围广泛。
✦
AI应用场景快速扩张,使风险识别更难、责任边界更模糊。
✦
如何将AI风险对应的相关成本与赔偿责任,转化为可转嫁、可理赔的保险保障安排。
4. 从技术修复到信任恢复:AI时代的危机沟通
✦
AI时代的数据泄露从来不只是IT事件,它会在极短时间内演变为经营、法律、财务与声誉的综合危机。
✦
事故初期能否稳住局面,取决于是否快速回答四个关键问题:影响了谁、影响了什么、要不要通知、谁来拍板。
✦
AI相关危机往往同时触及公众信任、法律风险与领导层信誉,外部问责会快速叠加。
本次研讨会聚焦AI安全实战,带来全链路网络安全风险管理体系,评估-防控-保险-应急一站式解决:
1. 先看清风险:AI风险精准评估
通过达信在线网络安全自评(CSA),帮助企业快速定位安全成熟度水平与优先整改项。
借助外部漏洞扫描(BitSight/SSC),把暴露面与薄弱环节在攻击发生前“提前暴露出来”。
依托暗网威胁情报平台(Searchlight),达信帮助企业持续追踪泄露线索与黑产动态,把风险预警前置。
运用达信自研的量化模型,将勒索、营业中断、隐私泄露等场景的潜在损失换算成可对比、可决策的数字依据。
2. 再筑牢防线:全场景风险减轻
从治理入手,制定AI使用与治理政策,把“能用什么、怎么用、谁能用、用到哪里”明确为可执行规则。
强化供应链安全管控与准入要求,降低“一点被攻破、多方停摆”的连锁风险。
建立应急演练与响应机制,确保在72小时黄金窗口期内完成止损、取证与对内对外协同。
提供数据保护、网络安全和AI合规落地辅导,把监管要求落到流程和控制上。
3. 保险应对:专属保险方案设计
当评估已完成、管控也已加强,企业仍可能面临剩余风险与不可预期的损失情况。达信基于企业的AI使用场景、数据类型与业务依赖,整合全球保险市场能力,为企业设计可落地、能理赔、与适合业务场景的相关保险方案或组合,并在出险时协助快速启动保险的应急响应与服务资源,把冲击控制在可承受范围内:
应急响应:出险后快速调度IT取证调查、威胁清除、系统恢复、后门封堵等处置资源与相关费用支持。
数据泄露:覆盖通知义务、监管沟通与应对、法律顾问等成本,降低合规与诉讼压力。
网络勒索:可支持勒索谈判等专业服务,保障赎金、危机公关与声誉修复等关键费用支出。
营业中断:对系统故障或外部攻击导致的直接中断与连带中断损失提供保险保障。
第三方责任:应对安全防护失效、侵权、隐私泄露等引发的第三方索赔,涵盖抗辩费用、和解与赔偿金。
4. 达信数字化能力:业内独有的风险管控工具箱
达信自研数字化平台,实现风险可视化、可测量、可管控、可转移:
12项关键控制(TCC)对标分析——帮助企业评估关键安全/风险控制是否到位,找出薄弱点与优先整改项。
行业基准与保费动态观察——对比行业同类企业的风险与保障水平,并持续跟踪保险市场与保费趋势变化。
Marsh Central 安全应急通信平台——用于网络安全事件发生时的应急沟通与协同管理,支持通知、进度跟踪与统一信息发布。
全球资源+本地实践:
具有全球资源支持企业跨境业务,同时长期深耕于中国本地市场,具有丰富的风险和保险市场经验。
数据驱动:
基于权威报告与真实理赔数据,形成更可靠的风险判断与决策依据。
全链条服务:
覆盖评估、防控、保险、应急响应到理赔支持的一站式服务。
数字化工具:
通过自研风险量化与管控平台,提升风险可视化、可衡量与可落地能力。
注释:
1 Stanford University, AI Index Report 2026(斯坦福大学《2026人工智能指数报告》)
2 IBM, 2025 Cost of a Data Breach (IBM《2025数据泄露成本报报告》)
