纽约（Newsworthy.ai）2026年3月12日星期四 美国东部时间上午10:00 —

在本系列的第一部分中，我们利用MITRE自身发布的ER7数据，确立了检测与响应范式的技术上限：在参与的九家供应商中，最高拦截率为31%，身份保护为0%，云保护为0–7.7%。其中三家最大的供应商在测试开始前就已退出。

本次发布审视了同一失败的另一个维度：不是架构在技术上遗漏了什么，而是它在经济上付出了什么代价——以及为何在人工智能赋能、人工智能速度攻击的时代，这种计算在结构上已变得不可持续。

数据来自IBM、Gartner、纳斯达克Verafin和TransUnion。这些都不是VectorCertain的数据。它们指向的结论——检测与响应已触及与其技术上限同样决定性的经济上限——属于数据本身。

440万美元的细目分解：钱究竟花在了哪里

IBM的《2025年数据泄露成本报告》记录，全球平均每次数据泄露的成本现已达到440万美元。美国机构每次事件承受的成本创下1022万美元的记录——是全球平均水平的两倍多，也是IBM有记录以来的最高数字。

这些数字虽然令人震惊，却掩盖了更重要的东西：钱花在了哪里。

绝大多数泄露成本并非盗窃本身。而是攻击者已经进入内部后发生的一切：

• 检测与升级：识别泄露已发生，对警报进行分类，组建事件响应团队

• 遏制：阻止正在进行的入侵，隔离受影响的系统，撤销受损凭证

• 通知：监管披露、客户通知、跨司法管辖区的法律合规

• 泄露后响应：信用监控、法律费用、监管罚款、公共关系、高管时间

IBM的数据显示，平均组织需要241天来识别和遏制一次泄露。这是攻击者在网络内部活动八个月，而检测与响应机制努力寻找他们的时间。八个月的数据收集。八个月的横向移动。 八个月的凭证收集和权限提升——所有这些都在任何一美元的恢复支出开始之前就累积了成本。

这不是执行失败。这是一个基于“攻击者会进入，而我们的工作是更快找到他们”这一前提构建的架构的预期产出。整个成本模型——SOC分析师、SIEM基础设施、事件响应保留服务、取证公司——都是为了服务这一前提而存在。

每4.44美元的泄露成本中，有4.05美元是这一前提的代价。

"基于检测与响应的网络安全将不再足以保护资产免受人工智能赋能攻击者的侵害。"

Carl Manion — Gartner 管理副总裁

VectorCertain的观点：泄露生命周期是架构的产物

VectorCertain对IBM泄露成本数据的分析揭示了一个检测与响应行业尚未完全面对的结论：241天的泄露生命周期不是一个测量问题。它是一个架构问题。

检测优先的平台生成警报。警报需要分析师。分析师需要时间。时间正是攻击者所利用的。整个成本级联——检测、遏制、通知、恢复——并非复杂对手的副产品。它是一个将泄露作为起始条件而接受的平台类别的设计运行模式。

当SecureAgent的治理管道在行动层触发时——在人工智能代理执行违反策略的指令之前——就没有需要检测的泄露。没有遏制阶段，因为没有什么需要遏制。没有通知义务，因为没有数据被访问。没有恢复，因为没有发生损害。

那4.05美元不会被减少。它不会被更有效地管理。它根本不存在。

这不是关于SecureAgent在检测与响应方面做得更好的说法。这是关于完全在一个不同的成本类别中运作的说法。

全球规模：对世界经济的7%税收

泄露层面的经济学是问题的一个维度。宏观经济维度更大。

根据纳斯达克Verafin的《2024年全球金融犯罪报告》，全球欺诈和网络安全损失在2023年总计4856亿美元。人工智能特定网络攻击在2024年估计造成150亿美元的损失——分析师预测，随着自主对抗性人工智能在犯罪和国家行动中成为标准，到2030年这一数字将翻倍。

TransUnion的《2025年下半年顶级欺诈趋势报告》记录，全球公司平均每年因欺诈损失年收入的7.7%。在美国，2025年这一数字达到9.8%——较上年增长46%。VectorCertain将这种总和标记为7%的全球人工智能与网络安全税。这不是资产负债表上的一个项目。它是数字经济中每个运营组织所承受的一种无形的、复合的榨取——按季度、按年、悄无声息地支付，作为并非为预防而构建的架构的预期成本。

到2030年，随着人工智能赋能攻击量预计翻倍以及自主对抗性代理广泛部署，这种税收不会趋于平稳。它会复合增长。

资料来源：纳斯达克Verafin《2024年全球金融犯罪报告》；TransUnion《2025年下半年顶级欺诈趋势报告》；IBM《2025年数据泄露成本报告》。

"反应式网络安全措施正在变得过时。"

Carl Manion — Gartner 管理副总裁

人工智能加速：为何旧的计算不再有效

在人工智能进入等式之前，检测与响应的经济学已经面临压力。人工智能使这种计算变得不可持续。

CrowdStrike的《2026年全球威胁报告》记录，人工智能赋能的攻击者现在平均突破时间达到29分钟——较上一年减少了65%。2025年记录的最快攻击在51秒内完成。

检测与响应模式要求防御者反应速度比攻击者突破更快。在平均29分钟——并且还在加速——的情况下，对于依赖警报驱动、人工介入响应的组织来说，这个窗口实际上已经关闭。在51秒的情况下，它从未存在过。

IBM的《X-Force 2026年威胁情报指数》发现，人工智能驱动的攻击同比增长了89%。影子人工智能部署——员工在未经批准的IT治理之外采用的人工智能工具——导致的泄露平均成本比标准事件高出67万美元，检测时间线为247天，而本已具有破坏性的平均时间为241天。

Gartner 2025年9月的研究明确指出了市场预测：预防性网络安全将从不到5%增长到2030年占IT安全支出的50%。这不是产品偏好。这是市场认识到检测与响应成本模型无法吸收人工智能速度攻击的经济学并保持可行性。

资料来源：CrowdStrike《2026年全球威胁报告》；IBM《X-Force 2026年威胁情报指数》；Gartner 2025年9月。

"某个地方的某个故障将会级联，并暴露我们真正不想暴露的系统。"

Paddy Harrington — Forrester Research 高级分析师

VectorCertain的SecureAgent：当预防成为架构时的经济学面貌

IBM的研究在其2025年研究中确定了最大的单一泄露成本降低因素：在预防工作流中广泛部署人工智能和自动化的组织每次泄露平均节省222万美元——比全球平均水平降低了45.6%。广泛部署人工智能的组织泄露生命周期也缩短了80天。

这一发现不是关于更好的检测工具或更快的警报分类。而是关于在对手时间线上更早地进行干预——在泄露之前，而不是之后。

SecureAgent的治理管道完全围绕这个时间间隔构建。四门架构——HES1-SG（混合集成系统——安全与治理）、HCF2-SG（分层级联框架——安全与治理）、TEQ-SG（信任与执行治理——安全与治理）和MRM-CFS-SG（微递归模型——级融合系统——安全与治理）——在执行前的行动层进行拦截。AGL-SG（代理治理层——安全与治理）为每个治理决策创建一个加密的、防篡改的审计追踪——生成监管框架所需的取证记录，而无需等待泄露触发文档义务。

这种架构的经济后果不是检测与响应成本曲线上的渐进改进。它是在一条不同的曲线上运作：

• 无检测阶段——行动在执行前被阻止；没有需要检测的东西

• 无遏制阶段——没有发生入侵；没有需要遏制的东西

• 无强制通知——没有数据被访问或外泄；没有监管披露义务

• 无恢复成本——没有系统被破坏；没有需要恢复的东西

• 完整审计追踪——AGL-SG的GTID哈希链实时记录每个治理决策，作为正常运行的副产品满足监管要求

在VectorCertain的内部评估中——14,208次测试，38种技术，3个对手，零失败——MITRE ER7队列在阻止方面得分为0–31%的每一个对抗性行动，都在治理层被阻止，从而无法启动产生440万美元下游成本的泄露生命周期。

IBM的数据显示，通过预防优先的人工智能部署，每次泄露可节省222万美元。 VectorCertain的架构旨在捕获全部的440万美元——因为当预防成为架构时，就没有需要成本核算的泄露生命周期。

"人工智能赋能的攻击者正在从根本上改变进攻行动的经济学。在人类速度响应时间线上运作的防御者在结构上处于劣势。"

IBM X-Force威胁情报团队 — IBM《X-Force 2026年威胁情报指数》

加速转变的监管压力

预防优先架构的经济案例得到了加速发展的监管环境的加强，该环境正在重构事后泄露的成本。

美国证券交易委员会的网络安全披露规则现已全面生效，要求在确定重大泄露后的四个工作日内进行披露——压缩了通知窗口，并为任何无法记录治理优先态势的组织增加了法律风险。欧盟人工智能法案，自2026年8月2日起开始全面执行，对不合规的人工智能部署处以最高3500万欧元或全球营收7%的罚款。 自2024年以来，美国已有38个州颁布了与人工智能相关的新立法。

这些监管框架中的每一个都创造了预防而非检测的经济激励——因为预防同时消除了披露义务、取证文档负担和监管风险。SecureAgent的AGL-SG作为正常治理运行的副产品，生成这些框架所需的加密审计记录。

监管不会增加预防优先模型的成本，但会增加检测与响应模型的成本。发展方向是明确的。

底线：架构决定经济学

检测与响应行业花了二十年时间优化失败的成本。更好的工具以更快地发现泄露。更高效的遏制手册。更有经验的事件响应团队。结果是一个效率稍高的440万美元泄露。

VectorCertain的SecureAgent基于这样一个前提构建：被阻止的泄露成本为零——而实现零需要在人工智能代理行动执行前进行治理，而不是在环境被入侵后进行检测。

IBM记录了预防优先人工智能部署带来的222万美元节省。7%的全球人工智能与网络安全税每年从世界经济中榨取4856亿美元。Gartner预测，到2030年，预防性安全将占IT安全支出的50%。

市场不是在争论方向。它是在争论时间线。

VectorCertain已经在那里了。

本系列的后续内容

• 第3部分（共6部分）： 人工智能使计算变得不可能——当突破时间为51秒时，检测已经失败

• 第4部分（共6部分）： 新架构——在行动前进行治理意味着什么

• 第5部分（共6部分）： 试验场——VectorCertain和SecureAgent进入ER8，首个评估真正重要之处的ATT&CK评估

• 第6部分（共6部分）： 利害关系——这不是一个网络安全故事。这是一个全球经济基础设施故事。

关于VectorCertain LLC

VectorCertain的创始人Joseph P. Conroy拥有超过25年构建关键任务人工智能系统的经验，其中失败会带来现实世界的后果。1997年，他的公司Envatec开发了ENVAIR2000——美国首个使用人工智能进行万亿分之一级工业气体检测的商业应用，人工智能直接控制硬件（A/D转换器、放大器、FPGA）来检测和量化目标气体。

该技术演变为ENVAIR4000，一个使用实时时间序列人工智能来防止大型工业过程设备故障的预测性诊断系统——因其通过防止非计划停机实现的二氧化碳节省而获得了42.5万美元的NICE3联邦拨款。

ENVAIR平台的成功使美国环保署选择Conroy作为其验证人工智能预测排放计划的技术资源，选择他的国际纸业工厂测试点进行该机构自己的评估——这项工作有助于将基于人工智能的预测性排放监测编入联邦法规。随后，他创立了EnvaPower，这是美国首家使用人工智能预测纽约商品交易所电力期货的公司，并实现了八位数的退出。

SecureAgent是这一血统的直接后裔：在边缘控制硬件的人工智能（MRM-CFS-SG在现有处理器上，正如ENVAIR2000控制FPGA），在故障发生前进行预测性预防（正如ENVAIR4000防止设备停机），以及足够可信以成为监管标准的技术（正如EnvaPEMS塑造了EPA合规性）。不同之处在于领域——从工业安全到人工智能治理——以及规模：超过314,000行生产代码，超过19项已申请专利，以及14,208次测试，在34个连续冲刺中零失败。

欲了解更多信息，请访问vectorcertain.com。

所有引用的经济数据均来自公开研究：IBM《2025年数据泄露成本报告》；纳斯达克Verafin《2024年全球金融犯罪报告》；TransUnion《2025年下半年顶级欺诈趋势报告》；CrowdStrike《2026年全球威胁报告》；IBM《X-Force 2026年威胁情报指数》；Gartner 2025年9月。VectorCertain内部评估结果（14,208次测试，冲刺30–34）并非MITRE发布的结果。完整方法论可应要求提供。第2部分（共6部分）——人工智能安全的数学。

免责声明：此翻译是由NewsRamp™ 为 Newsworthy.ai（统称为“公司”）使用公开可访问的生成式人工智能平台自动生成的。公司不保证此翻译的准确性或完整性，并且不对任何错误、遗漏或不准确之处承担责任。依赖此翻译风险自负。公司对因依赖此翻译而产生的任何损害或损失不承担责任。此新闻稿的官方和权威版本是英文版本。