在数字化转型的浪潮中，人工智能正以前所未有的速度重塑网络安全的攻防格局。然而，一份来自全球专业服务机构安永（EY）的最新调研揭示了一个令人担忧的现实：尽管企业普遍认识到AI在网络安全中的战略价值，但实际的资源投入却远远跟不上威胁演变的步伐。

这项针对全球500家年营收超过5亿美元大型企业安全决策者的深度调研，勾勒出当前企业AI安全建设的复杂图景。调研结果显示，高达96%的安全负责人已经将人工智能视为网络安全战略的核心组成部分，并且正在积极部署相关技术。但颇具讽刺意味的是，同样比例（96%）的受访者也将AI驱动的网络攻击视为对其组织的严重威胁。这种"既依赖又恐惧"的矛盾心态，正是当下企业面临的"AI安全悖论"的生动写照。

更令人警醒的是预算层面的巨大缺口。在那些已经将AI纳入安全武器库的企业中，有85%的安全负责人坦承，其现有预算无法匹配AI攻击所带来的严峻挑战。仅有20%的受访者认为其网络安全治理框架足够完善，并且能够与组织文化实现充分融合。这一数据暴露出企业在战略认知与执行落地之间的巨大鸿沟。

从投入现状来看，AI安全建设仍处于早期阶段。目前，仅有9%的企业将25%以上的网络安全预算分配给AI解决方案，但这一比例预计将在两年内飙升至48%，显示出企业对未来的强烈预期。三分之二的企业已经在网络安全运营中应用了AI技术，并预计未来两年至少投入500万美元用于相关建设；更有三分之一的企业计划投入超过1000万美元。然而，投资回报的现实却略显骨感——46%的企业目前从AI安全方案中获得的回报不足100万美元，12%的受访者表示尚未看到明显回报或尚未对成本节约进行量化评估。

在具体应用场景方面，企业对AI的期待集中在多个关键领域。高级持续性威胁（APT）检测被视为首要应用方向，其次是身份与访问管理（IAM）、第三方风险管理、实时欺诈检测、数据隐私与合规，以及针对深度伪造（Deepfake）的防御。这些领域正是当前网络攻击最为猖獗、传统防护手段捉襟见肘的薄弱环节。

尽管短期内AI安全部署难以带来显著的成本削减，但企业安全负责人对其长期价值保持乐观。他们普遍预测，AI技术将在关键运营指标上取得突破性进展——包括平均恢复时间（MTTR）和平均检测时间（MTTD）的大幅缩短，以及误报率的显著降低。这些指标的提升，意味着企业能够在攻击发生后更快地发现、响应和恢复，从而将损失控制在最小范围内。

安永在报告中指出，企业正处于AI安全能力建设的关键窗口期。未来两年的预算投入决策，将直接决定其能否在攻防两端有效应对日益智能化的网络威胁。随着攻击者不断利用AI技术提升攻击的精准度和隐蔽性，防御方的AI能力建设已不再是可选项，而是关乎企业生存的必答题。如何在有限的预算约束下，构建起与威胁相匹配的AI防御体系，将成为每一位安全决策者必须面对的严峻考验。