從監控到整備夥伴：AI 浪潮下資安託管業者的角色正在全面升級

人工智慧（AI）正在同步重塑資安攻守兩端的格局，並對企業安全團隊的訓練方式、人員規劃與預算配置產生顯著影響。提供 AI 資安整備平台的 Hack The Box 近期發布《網路安全勞動力情報報告》（Cybersecurity Workforce Intelligence Report），調查範圍涵蓋 251 個國家與地區、逾 70 萬名資安專業人員。報告顯示，AI 相關技能的重要性持續攀升，跨團隊協作能力與滲透測試等實務技能亦受到更廣泛重視。Hack The Box 創辦人暨執行長 Haris Pylarinos 表示，AI 已成為能否有效防禦的關鍵分水嶺，資安長必須確保團隊在有無 AI 輔助的情況下，均能維持有效運作。

AI 風險成為訓練核心

報告指出，企業對 AI 相關風險的關注程度正持續提升。提示詞注入（prompt injection，29%）、模型濫用（model exploitation，24%）與代理 AI 劫持（agentic AI hijacking，12%）等攻擊手法，已開始影響企業的資安訓練內容與整備方向。

與此同時，資安角色也逐漸走向整合。傳統上分開運作的紅隊與藍隊正逐步融合為紫隊，以涵蓋測試、驗證至防禦的完整週期。報告顯示，逾 68% 的受訪者表示其組織正在推動跨攻守的複合式訓練，其中以防禦為主的資安人員接受攻守兼備訓練的比例達 77.53%；在攻擊端人員中，雖然近 93% 仍以攻擊技能為核心，但也有逾 44% 開始納入防禦技術。

報告作者指出，這一趨勢反映出資安領域正邁向成熟：表面上看似偏重攻擊，實則代表技能模型正在收斂。不同角色的從業人員均在建立互補能力，以更有效支援現代資安工作。值得注意的是，客戶對資安人員的期待也出現明顯轉變，實際操作與驗證能力的重要性已超越單純的理論知識，這對企業在規劃訓練投資與評估人才時具有直接參考意義。

資安託管業者面臨角色轉型壓力

Hack The Box 產品長 Gerasimos Marketos 表示，企業目前同時承受兩股壓力：AI 驅動威脅的快速演變，以及資安技能缺口的持續擴大。他指出，企業對資安託管業者（MSSP）的期待已大幅提升，不再侷限於監控或工具管理，而是希望找到能協助安全導入及運用 AI、驗證 AI 驅動防禦機制，並同步提升人員整備能力的策略夥伴。

Marketos 也強調，傳統的訓練與整備模式已難以跟上 AI 帶來的變化速度。由於 AI 正快速改變攻擊手法與防禦工作流程，企業將需要轉向動態人才發展模型，以因應持續變動的技能需求。對資安託管業者而言，這意味著必須在持續驗證與實作技能培訓上投入更多資源。導入 AI 工具後，不能就此假設其運作安全無虞，而應持續測試 AI 工作流程、安全代理程式（security agent），以及分析師的實際應變能力。能優先推動持續模擬演練、跨職能技能提升與 AI 整備演習的資安託管業者，將在客戶期待持續演進的市場環境中取得更有利的競爭位置。

邁向持續網路整備夥伴

Marketos 指出，AI 使企業愈來愈難以透過傳統招募與訓練模式跟上威脅演變的速度，這也為資安託管業者帶來新的發展契機。他預期，未來數年內資安託管業者將演化為「持續網路整備夥伴」（continuous cyber readiness partners），客戶將愈來愈期待服務供應商能協助評估 AI 風險、驗證 AI 驅動的資安營運，並持續衡量人類分析師與自主系統在面對新興威脅時的實際表現。

報告指出，儘管 AI 發展迅速，業界普遍認為人類防禦者不會被完全取代。更理想的模式是人與 AI 協同運作：AI 負責提升速度與規模，具備經驗的分析師則主導決策與調查判斷。

資安託管業者在此過程中可扮演關鍵顧問角色，協助客戶重新定義資安績效指標，涵蓋分析師生產力、應變驗證、自動化效能，以及人機協作成效等面向。能夠將經過驗證的 AI 能力與持續受訓的人才相結合，並以對資安主管具有業務價值的指標呈現成果的資安託管業者，將在代理 AI（agentic AI）時代的資安服務市場中脫穎而出。自動化與人為判斷之間的平衡，將成為受管理安全服務領域的重要競爭差異點。

本文轉載自 MSSPAlert。