行业投资评级 报告未提及行业投资评级。[无] 报告的核心观点 1) 人工智能(AI)在关键基础设施(CI)中的应用正在不断增加,但同时也带来了风险和机遇 [3] 2) AI可能带来更强大的系统、业务运营改善和更好的网络威胁检测与响应工具,但也会引入新的网络威胁 [3] 3) 不同CI提供商之间和行业内部存在资源差距,这极大影响了AI的采用和AI相关风险的管理 [5][6] 4) 将AI风险管理纳入现有企业风险管理实践存在挑战,AI风险的所有权在公司内部不明确 [7] 5) AI安全和AI安全之间的模糊性给AI风险管理的实施带来了实质性挑战 [7] 6) 缺乏类似网络安全信息共享的渠道,需要建立AI安全和安全信息共享机制 [8] 7) 管理AI和网络风险所需的技能并不完全相同,CI提供商需要培养相关人才 [9][10] 8) 生成式AI带来了更难管理的新问题,CI提供商在采用时需保持谨慎和了解 [10] 行业研报目录总结 1. 执行摘要 [3][4] 2. 背景 [12][15][19][20][22][23][24] 3. 与AI相关的风险、机遇和障碍 [28][29][30][31][32][33][34][35][36][37][38] 4. 观察结果 - 行业内外的资源差距 [40][41][42][43][44] - AI安全和网络安全的界限模糊 [47][48][49][50] - AI风险管理的挑战 [51][52][53] - 监管和指引的碎片化 [54][55][56][57][58] 5. 建议 [60][61][62][63][64][65][66][67][68][69][70][71][72][73][74][76][77][78][79][80][81]