深度解读
现在企业的终端设备越来越多、越来越乱? 远程办公常态化、一人多机、IoT 遍地开花,再加上AI 黑产攻击越来越猛,IT 和安全团队天天被设备、补丁、漏洞、告警淹没。
2025 年 Enterprise Strategy Group(ESG) 发布过一份重磅调研:
《AI 在端点管理与安全融合中的关键作用分析报告》,报告基于北美 364 位 IT / 安全专家真实数据,把当前企业端点困境、AI 价值、以及当时专家们对未来趋势的分析。
一年后的今天,我们再用如今的眼光来看,发现很多问题都中了。本文特别适合运维、安全、IT 管理者直接对标自查。
一、企业端点正在集体 “失控”
报告开篇就很扎心:企业端点复杂度,正在肉眼可见地飙升。
72% 的企业管理超过 1000 台终端,近 3 成管理10000 台以上
93% 的企业里,员工日均使用2 台及以上设备办公(电脑 + 手机 + 平板)
约 40% 的企业认为:端点管理和安全比两年前更难
背后原因总结成两个词:更多、更少。
更多:设备更多、系统更新更多、远程员工更多、威胁更多、AI 攻击更多。更少:时间更少、人手更少、可见度更少、专业技能更少。
最致命的问题:大量设备 “无意识失管”
报告给出一个惊人数据: 企业平均只有68% 的设备被集中管理,剩下 32% 是失管设备。
更可怕的是 ——59% 的失管设备不是战略失管,而是 “漏管”。 看不见、管不了、没权限、技术跟不上、资源跟不上…… 等于企业网络里,近 1/5 设备是裸奔的盲区。
这些盲区直接导致:
配置错误、补丁缺失
凭证滥用、越权访问
不明资产、敏感数据外泄
成为勒索病毒、钓鱼攻击的跳板
一句话总结:你以为的安全,只是你没看见风险。
二、工具泛滥、团队割裂:安全与运维的 “内耗”
很多企业以为多买工具就能解决问题,结果陷入工具膨胀陷阱。
1)工具多到爆炸,但越用越乱
绝大多数企业同时在用5–15 个端点管理 / 安全工具
近 30% 企业,光安全工具就≥16 个
80% 企业认为:工具整合能显著提升安全与管理能力
50% 企业认为:功能重叠严重影响效率
工具越堆越多,带来的不是更强防御,而是: 数据不通、流程割裂、告警泛滥、排查变慢、成本暴增。
2)IT 与安全团队整合:趋势放缓,反而倒退
2023 年还有 55% 企业完全整合团队,2025 年降到 43%。 未来想完全整合的比例,也从 58% 跌到 44%。
不是不想合,是合不动: 流程不同、目标不同、KPI 不同、工具不互通。 结果就是:运维只管上线,安全只管封堵,两边互相 “拖后腿”。
三、AI 正在变成攻防双方的 “标配”
这是报告最关键的结论:AI 不再是加分项,而是端点安全的生存必需品。
1)黑客已经先用上 AI 了
报告显示,攻击者用 AI 主要干这几件事:
41% 制造更逼真、更高产的钓鱼邮件
37% 开发更难查杀的恶意软件 / 勒索软件
37% 打造自动化机器人,横向移动入侵
35% 提升攻击总量、速度、规模化能力
换句话说:不用 AI 防御,就等于用肉身挡机枪。
2)企业最大短板:AI 技能严重缺口
46% 企业存在AI/ML 实施与运营人才缺口(排名第一)
38% 缺云与 SaaS 安全人才
32% 缺现代端点安全工具能力
30% 缺自动化、IoT 管理人才
人不够、活太多、风险暴涨 ——AI 自动化,成了唯一出路。
四、AI 真正的价值:不是替代人,是把人解放出来
报告重点调研了AEM 自主端点管理—— 以 AI + 机器学习为核心,自动完成监控、补丁、漏洞、配置、响应。
结果非常乐观:只有 4% 企业对 AEM 完全没兴趣,96% 都在用、在试、在规划。
企业落地 AI+AEM,最真实的收益:
大幅减少手动工作量(排名第一)
IT 与安全流程打通,协同更顺畅
工具整合,降低成本与复杂度
漏洞检测与修复更快
安全事件明显减少
全设备可视,消灭盲区
合规自动检查,漂移实时告警
简单说: AI 把过去 “人找问题”,变成 “问题找人、系统自动修”。
五、未来 1–2 年:85% 企业要加大投入,重点就干 4 件事
报告给出非常清晰的企业行动路线图,几乎是行业标准答案:
1)继续推动团队与工具整合
整合供应商
统一监控与可观测平台
打通 API,实现数据互通
2)全面拥抱 AI 与自动化工作流
把补丁、配置、漏洞、响应、合规检查全部自动化。
3)补齐可视度,消灭失管设备
做统一资产盘点,把所有设备入网、可见、可管。
4)落地零信任,强化远程安全
以 “永不信任、始终验证” 为原则,不管设备是否入域,都能安全访问。
数据也很实在:
85% 企业会增加端点管理与安全预算
1/3 企业表示会大幅增加投入
六、一份可直接照抄的:企业端点升级自查清单
结合报告结论,我给你整理了最简版落地路径:
盘点所有设备,做到100% 可视,先堵住失管盲区
清理冗余工具,减少碎片,优先统一平台
把补丁、配置、基线检查交给 AI 自动化
用 AI 做异常行为分析,降低告警疲劳,提升响应速度
推动 IT 与安全流程打通、数据互通、联合响应
把零信任落到终端,不管人在哪、设备在哪,都安全
七、AI 不是风口,是端点安全的 “基本盘”
读完 ESG 2025 这份报告,你会明显感受到一个趋势:
端点已经从 “设备管理”,变成企业安全的第一道防线。设备越来越多、边界越来越模糊、攻击越来越智能,靠人已经管不过来。
AI 的真正价值,不是炫技, 而是让复杂变简单、让被动变主动、让割裂变协同。
对企业而言: 早一点用 AI 统一端点管理与安全, 就早一天摆脱内耗、盲区、告警疲劳、漏洞反复横跳。
如果你是 IT 负责人、安全主管、运维架构师, 这份报告的结论,基本就是你2026 的工作内容主线。
关注我们,获取更多AI、云计算、大数据行业洞察。
往期内容
研报解读|《面向下一代 AI 基础设施 800V 直流架构白皮书》
研报解读|你正在用的AI,可能已经成了黑客的武器,HiddenLayer 2026 AI威胁报告深度解读
研报解读|摩根士丹利《2026年中国新兴前沿领域:人工智能路径-以更低算力成本实现更高智能回报报告》
研报解读|一图看懂“AI原生工作流”:你和AI的高效协作,就靠这10个关键词
研报解读 | Claude《The Founder's PlaybookBuildingan AI-NativeStartup》
养龙虾:AI 自动化填充博客站全流程实操,B2B 企业 SEO 内容批量生成与发布指南
研报解读|你还在用AI写代码?亚马逊这套AI-DLC方法论,正在重构整个软件开发行业
研报解读|爱立信《2026 从数据混乱到 AI 就绪的数据网格》白皮书
研报解读|《代理型 AI 的未来:前瞻报告》看懂AI从工具到助手的巨变,抓住机遇规避风险
研报解读|《OpenAI:AI 就业转型框架:人工智能对就业的短期影响研究》
研报解读|中国信通院《2026智能算力服务全景解读:万亿市场、四大趋势、全产业链机遇》
研报解读 | 全网炸了!AI芯片彻底抢疯了:算力比电还缺,手机PC全让路,赢家早内定了
研报解读 | 世界经济论坛重磅报告:AI不是工具,是组织革命!90%企业还在做无用功
研报解读 | BCG 2026重磅报告《AI优先型企业制胜未来:财产与意外伤害险研究报告》
研报解读 | 华为AI安全白皮书深度解读:AI不是黑箱,安全才是底线
研报解读 | 华为《AI DC 白皮书》重磅发布:算力成为新“黑金”
研报解读 | 2026计算机行业重磅展望:国产算力全面突破,AI应用迎来爆发元年
研报解读 | 2026 企业 AI 决战时刻:IDC× 联想发布 CIO 行动指南,6 大路径抓牢新质生产力
研报解读 | 高盛2026年AI报告核心解读:AI不会“吃掉”软件,但会彻底重构软件行业
今日话题 | Token经济:算力、算网、算法交织的新基础设施
研报解读 | 摩根士丹利《全球科技行业研究:存储领域-如何布局新的AI瓶颈》
国家安全部官微发布《“龙虾”(OpenClaw)安全养殖手册》
研报解读 | AI指数报告深度解读及对2026年数据行业的影响分析
研报解读 | 2026 AI 代理五大趋势:重塑商业的核心变革来了!
今日话题 | 企业级 AI 落地三大洞察,缺一不可,急不得。
政策解读 | 2026数据市场新政落地!全国一体化加速,算力将成AI落地核心抓手
