试想如下场景：一场精密策划的恶意钓鱼攻击直指某大型金融机构。攻击者利用人工智能 (AI) 生成钓鱼邮件，其内容与该企业内部通信高度仿真。邮件中嵌入恶意链接，目的是窃取员工凭据，攻击者可能借此入侵企业资产与数据，其后续意图不明。
该组织的人工智能驱动型网络安全解决方案持续监控网络流量和用户行为，检测与攻击相关的多项异常，阻止网络中对可疑域名的访问，隔离钓鱼电子邮件，重置所有潜在被攻破账户的密码，并实时向安全运营中心发送警报，提供攻击途径及受影响系统的详细信息。
借助预测分析技术，AI 可预判攻击者可能采取的后续行动，使安全团队能够主动强化相关领域的防御部署。
防守方成功化解了攻击。但这套 AI 解决方案是否物有所值？这场胜利的经济价值究竟几何？AI 相关投入的核算相对简单。但如何衡量其投资回报率？具体而言，对于从未发生的数据失窃、未曾造成的声誉损失、始终维系的客户信任，或是成功规避的运营风险，该如何量化其价值？
平心而论，网络安全 AI 支出将会急剧增加。2023 年，全球组织在 AI 网络安全领域的投入达 240 亿美元，据预测，到 2030 年这一数字将增至 1330 亿美元。随着网络威胁持续升级，数据泄露的造成的损失不断攀升，网络安全从业者及其所在组织将愈发依赖先进的 AI 解决方案。
网络安全投资回报率的核算难度还受诸多因素叠加影响：例如，组织每年会遭遇数十次、数百次甚至数千次网络攻击尝试；网络安全投资回报率缺乏公认的统一衡量指标与核算方法；AI 网络安全投入的投资回报周期较长；网络威胁格局变化瞬息万变；此外，网络安全投入还会涉及运营效率提升、合规要求满足等多个关联领域。
传统上，组织核算网络安全投入的投资回报率时，仅以未发生安全事件所节省的资金作为估算依据。但这种方式既未考虑主动安全防护措施的价值，也忽略了运营效率的提升与整体安全状况的优化。随着 AI 的整合应用，网络安全领域已发生根本性变革。AI 带来的威胁检测与预防能力实现了质的飞跃，其价值不再局限于未发生安全事件这一单一维度。
通过任务自动化实现的主动防护模式与运营效率提升，能够带来传统投资回报率核算中未涵盖的实质收益。
AI 工具的应用已重塑传统网络安全投资回报率的核算，并催生多项可量化指标：
这些指标能够更全面地呈现 AI 驱动型网络安全投入所产生的价值，助力组织在资源配置与战略规划方面做出更具前瞻性的决策。
成本节约亦可通过汇总数据核算。根据《IBM 2024 年数据泄露成本报告》显示，在防护工作流中广泛应用安全 AI 与自动化技术的组织，相较于未采用此类技术的组织，数据泄露相关成本平均节省 220 万美元。
尽管如此，AI 网络安全投资回报率的核算仍面临诸多挑战，包括：难以将已防范的安全事件直接归因于 AI 技术、网络威胁格局持续动态演变、以及如何平衡初始投入成本与长期收益等问题。
组织可以充分利用既定框架（例如 NIST 网络安全框架）来有效地衡量和传达 AI 在网络安全方面的投资回报率。通过将 AI 计划与这些功能对齐，组织可以更准确地衡量它们对整体网络安全性能的影响。
为有效衡量 AI 对网络安全投资回报率的影响，组织应关注具体的关键绩效指标 (KPI)：
最佳方法是采用一套更为全面的核算体系，具体包括运用风险评估框架、核算风险降低程度、考量并估算无形收益，同时定期复核并更新核算结果。
组织必须采用全面的方法，考虑人工智能驱动解决方案所提供的功能、效率提升和指标。在当今复杂的网络威胁格局下，这套全面评估体系能够更精准地衡量网络安全投入的真实价值与实际影响。
当然，网络攻击不会随机或凭空出现。IBM 安全部门高级战略负责人 Sam Hector 指出，网络安全人才缺口的后续影响正呈现自我放大效应。
Hector 说：“当缺乏足够的专业技术人才来监控和防护基础设施时，会引发一系列连锁反应。告警分诊时间会随着待处理事件队列的拉长而增加，这意味着企业遭遇入侵的概率大幅上升；同时，由于难以在海量数据中精准定位威胁（大海捞针），攻击者在企业环境中的停顿时间（未被发现的持续时长）也会延长。而检测时间的增加，平均而言会直接导致数据泄露成本的上升。”
而这一问题正持续恶化：“当团队人力严重不足时，他们根本没有时间投入到网络安全流程优化、系统集成与效率提升上，” Hector 补充道，“由于始终忙于维持基础防护运转，团队无法开展攻防演练，也难以进行进阶培训。这意味着随着时间推移，相较于快速演变的威胁格局，团队的防护效能会逐渐下降，进而出现各类配置错误与防护漏洞。这些都可能成为攻击者可利用的突破口。”
Hector 表示，在防护能力持续弱化的情况下，顽固攻击者很难被遗漏：“如果某一行业、地区乃至特定组织被公认为存在网络安全人才获取难题，那么它们成为攻击者目标的风险将会显著上升。这些攻击者会预判其防护体系存在薄弱环节。”
AI 与网络安全的整合从根本上改变了组织处理和衡量安全投资的方式。通过提供更具体且全面的投资回报率指标，AI 助力组织基于数据驱动制定网络安全战略决策。随着网络威胁继续演变，AI 在网络安全领域的作用将愈发关键。这使得组织对该类技术的投入，以及对其实际效能的精准衡量，成为不可或缺的核心举措。