.png)
ISACA 2026全球人工智能应用现状调研发布:应用提速,安全治理滞后
ISACA近期正式发布《2026全球人工智能应用现状调研》。这份覆盖 3,400多名数字安全领域从业者的全球调查揭示了全球在AI应用方面的政策、事件响应和培训方面的不足。在全球数字化转型进入深水区的当下,人工智能的部署与采用正以前所未有的速度推进,但与之相匹配的治理框架、安全响应机制及商业价值验证却未能同步跟进,“AI安全鸿沟”正成为制约技术可信落地的核心挑战。
如今已经有越来越多的企业出台AI相关政策,但仅有38%的企业制定了正式、完备的AI管理制度,较2025年的28%有所提升;30%的企业仅有零散的局部规定;还有四分之一(25%)完全没有落地相关制度。
在AI投资回报方面,行业普遍存在观望和不确定心态:
-
23%认为现在评判投资回报还为时过早
-
22%表示完全不清楚实际回报情况
-
20%坦言目前回报十分有限
-
仅22%的企业认为AI投资回报达标甚至超预期。
ISACA人工智能产品开发高级经理Keith Bloomfield-DeWeese表示:“各行各业都被倒逼要拿出AI投入见效的成果,但这份调研道出了真实现状:大多数企业其实还说不清AI到底值不值。这种不确定性并不是AI技术本身不行,而是因为想把AI真正规模化落地、稳定好用,本身难度就极大。AI的投资回报不会按预期准时到来,也不是按下开关就能立刻见效。想要拿到回报,必须持续投入人力、优化流程、完善管控体系,才能让智能系统真正可靠。那些不急于标榜AI取得成功的企业,反而最有可能最终收获实效。”
AI普及度攀升,相关技能需求暴涨
调研发现,人工智能应用已成为企业标配,渗透到业务各个环节。从业者使用AI最多的场景集中在:
-
提升工作效率(62%)
-
文案内容创作(62%)
-
重复性工作自动化(50%)
-
海量数据分析(49%)
绝大多数从业者都认可AI素养的重要性,78%的人认为掌握AI技能对本职工作至关重要或极其关键,较去年的72%进一步走高。企业也开始重视全员AI能力培养,目前已有33%的企业为全体员工提供AI培训,高于2025年的22%。
另外,36%的企业计划未来12个月增设AI相关岗位,高于2025年的31%;但AI并没有帮大家减轻工作量,近七成从业者表示,过去一年自身工作职责要么增多、要么毫无变化。
现存短板与待改进问题
企业应对AI衍生风险和意外问题的能力参差不齐:超半数(56%)企业说不清一旦发生安全事故,关停AI系统需要多久;39%的从业者表示,不清楚公司是否制定了书面流程,来应对AI系统出故障时的关停或人工干预预案。
从业者对AI风险普遍心存顾虑,45%认为AI风险已是当下亟待解决的首要问题;仅38%相信企业高层能充分认知AI风险、并主动采取应对措施。
大家最担心的AI风险主要有:
-
虚假信息与造谣传谣(82%)
-
隐私泄露(74%)
-
网络社工诈骗(60%)
-
知识产权流失(58%)
-
岗位被AI替代(42%)
智能合约公司首席隐私与数据伦理官、ISACA前沿趋势工作组成员Ulrika Dellrud表示:“仅有38%的从业者认可管理层对AI风险的认知水平,可见企业领导层的认知短板,和技术落地短板一样突出。完善AI治理,首先要管好数据本身。如果没有扎实的数据和隐私管控作为根基,企业根本没法化解AI风险、建立公众信任,更谈不上实现长期价值。未来的方向很明确:AI想要真正成功,靠的不只是技术创新,还有严谨的制度管控、高层理性决策,以及负责任的数据管理。”
此外,企业识别AI虚假信息的能力虽有提升,但大众信任度依旧偏弱。41%的从业者有信心自己能识别AI生成的虚假内容,较2025年的30%有所上升;但只有36%相信自家企业具备这项识别能力。
除了职场实际应用层面,AI还带来了更宏观的社会议题:77%的从业者表示,企业在使用AI时,会考虑相关的环保能耗问题;仅有11%的人完全认同企业已经足够重视AI落地的伦理规范。
以培训与合规筑牢底座,构建可信AI生态
结合ISACA近期持续关注的“AI安全鸿沟”趋势——即技术采纳率呈指数级增长,但组织响应能力却显著滞后——调研进一步印证了“人”与“制度”在AI治理中的决定性作用。填补应用与响应之间的断层,必须依靠系统性的全员赋能与合规体系建设。企业应将AI素养与安全合规培训纳入常态化职业发展路径,强化审计、风险、隐私与技术团队的跨职能协同,并将可信AI原则内嵌于系统开发生命周期(SDLC)与供应商管理流程中。唯有通过“政策引领、培训赋能、响应敏捷”的三位一体策略,组织方能在加速创新的同时,确保数字资产的安全、合规与可持续增值。
为助力专业人员应对AI时代挑战,ISACA已推出系列AI课程、资源及三项全新高级认证:
如需获取《2026 AI Pulse Poll》完整报告及相关资源,请点击这里。
