AI 放大了云的价值，也放大了对安全与信任的要求

从只能完成基础问答的聊天助手，到逐步嵌入业务流程、具备自主决策与执行能力的 AI Agent，生成式 AI 正在把企业带入一个全新的阶段。与早期更多停留在“效率工具”层面的应用不同，当 AI 开始深度介入运营、风控、决策乃至核心业务流程时，一个更现实的问题被摆在企业面前：在高度自动化、强依赖云基础设施的环境中，信任应当如何被构建、验证并长期维系。

亚马逊云科技委托 Vanson Bourne 发布的《构建云信任：信任与安全如何塑造云增长的下一个阶段》调研报告，正是围绕这一问题给出了系统性的行业观察。调研覆盖全球 13 个国家和地区、2,800 位 IT 与安全决策者，勾勒出一个清晰的趋势轮廓：云已成为企业数字化的默认底座，而安全与信任，正在取代“是否上云”，成为决定云能否持续扩展的核心变量。

从应用形态和部署结构来看，企业现代化已明显进入“云优先”阶段。调研显示，受访企业当前平均已有 59% 的应用运行在云端，且这一比例在未来一年预计将提升至 75%。更值得关注的是开发端的变化——几乎所有企业（99%）已在公有云中开展应用开发。这意味着，云不再只是承载边缘业务或弹性负载的补充选项，而正在成为应用设计、数据平台乃至核心系统的起点。

这种转变并非单纯由技术趋势推动，而是企业在现实竞争压力下的主动选择。面对业务变化加快、创新周期压缩以及AI 应用对算力和数据平台提出的更高要求，企业正通过持续投入来换取敏捷性与可持续能力。报告显示，未来一年内，93% 的企业预计将增加整体 IT 支出，90% 计划提升云安全预算，97% 则将加大对云服务商专业服务的投入。背后的逻辑并不复杂：仅靠内部团队，很难在复杂、多变的云与 AI 环境中持续保持同等深度的安全与运营能力。

在这一背景下，企业对云的信任正在发生微妙而关键的变化。调研结果显示，超过半数的受访者认为，公有云在安全性、合规性以及可扩展性等方面已经优于本地部署环境，81% 的企业更是明确表示，云服务商提供的原生安全与合规能力，已超过自身团队独立交付的水平。这一判断，标志着“云是否安全”的讨论正在退居二线，取而代之的是对“谁能更稳定地提供安全能力”的现实评估。

值得注意的是，企业对信任的理解并非停留在单一维度。调研显示，在评估云服务商安全能力时，企业既看重合规认证、第三方审计以及内置安全能力等“硬性指标”，也同样关注安全事件的透明沟通、成熟案例以及持续运营能力等“软性因素”。信任不再来自单点承诺，而是建立在长期可验证的能力体系之上。

与此同时，安全议题本身也在经历一次认知层面的转向。长期以来，企业往往将数据和系统的安全性与“部署位置”高度绑定，但调研数据表明，这一判断正在被重新审视。过去一年中，约八成受访企业在云端和本地环境中均经历过数据泄露事件，两者发生率几乎相当。进一步分析发现，风险更多源于漏洞利用、凭证泄露以及配置错误等操作和管理问题，而非基础设施形态本身。

这意味着，安全的关键不在于“放在哪里”，而在于“如何防护”。在责任共担模式下，云服务商承担起底层基础设施和物理环境的防护责任，使企业能够将注意力集中在云内资产、身份权限以及应用层面的安全治理上。相较传统本地数据中心，云环境在访问控制、持续监控、网络加密等方面具备更高的标准化和自动化能力，这也是越来越多企业将安全防御重心向云端迁移的重要原因。

当 AI 被引入这一体系时，安全的内涵再次被扩展。调研显示，AI 已被广泛视为强化防御能力的重要工具，39% 的企业将建立 AI 安全与风险管理框架列为未来三年降低网络风险的首要任务，另有 23% 聚焦于 AI 驱动的威胁分析与检测能力。在安全运营层面，约 38% 的企业计划在一年内部署 AI 增强型安全运营中心，通过 AI Agent 自动化完成威胁识别、事件响应等高频任务。

但企业对 AI 的态度并非盲目乐观。几乎所有受访者都认为，安全能力必须从一开始就内置于 AI 解决方案中，而非事后补救。受安全和风险不确定性影响，目前仍有大量企业在 AI 应用上保持谨慎节奏。这种谨慎本身，正是信任机制尚在构建过程中的真实写照。

从区域视角来看，中国企业在这一轮变化中呈现出鲜明特征。调研显示，本地企业对云服务成熟度和安全能力的认可度显著高于全球平均水平，同时在 AI 治理方面展现出更强的前瞻性。超过一半的中国受访者将 AI 安全与风险管理框架视为首要任务，明显高于全球平均水平。这表明，在 AI 应用加速落地的同时，本地企业已开始同步思考治理和风险控制问题

另一方面，中国市场在云与安全投入上也表现出更强的效能导向。部分企业预计 IT 和网络安全支出将保持稳定，反映出从规模扩张向价值回报转变的趋势。合规性以及安全投入与业务价值之间的匹配度，成为影响信任的重要因素，尤其是在安全决策管理者群体中，对投资回报的关注更为突出

在这样的行业背景下，云服务商的角色也在发生转变。单纯提供基础设施已不足以支撑下一阶段增长，如何通过技术、流程和透明机制，持续帮助企业验证并强化信任，成为新的竞争焦点。通过将 AI 与自动化深度融入安全体系，云服务商正在尝试把安全从“被动防护”升级为“持续验证与主动防御”，以适配 Agentic AI 时代更复杂的风险形态。

毫无疑问，云服务商如何将安全能力真正转化为企业可感知、可验证的防御体系，正在成为信任能否落地的关键环节。围绕生成式 AI 与 Agentic AI 带来的新型风险挑战，亚马逊云科技正通过将 AI 与自动化能力深度融入安全体系，探索AI 时代的安全防御新范式。

通过在设计、部署与运行阶段引入环境感知的自动化审查与按需渗透测试，Amazon Security Agent 能够显著压缩安全验证周期，使安全从事后响应转向全流程的主动防御；Amazon Security Hub 则通过内置集成，自动关联多源安全信号并提供近实时分析，帮助技术团队获得更完整的端到端可见性；而开源的 Amazon IAM Policy Autopilot，通过对代码的分析自动生成遵循最小权限原则的 IAM 策略，降低了复杂云环境下身份与权限管理的门槛。

这些实践体现了 AI 与云服务结合的另一层价值：一方面以工具和平台能力降低企业级 AI 创新的不确定性，另一方面通过自动化与智能化手段持续强化安全治理能力，这也从侧面解释了报告中亚马逊云科技在采用率上相较其他厂商的领先表现。

整体来看，这份调研所呈现的并不是一个“云是否值得信任”的结论式答案，而是一幅正在演进的行业图景。云已成为企业数字化的标准基础设施，安全也不再是孤立的技术问题，而是一项涵盖治理、流程、责任与透明度的系统工程。

随着 AI 深入企业核心流程，信任将不再是默认前提，而是一项需要通过持续行动、可验证能力和协作机制不断巩固的关键资产。这也正是云与安全在下一阶段增长中，被反复强调的根本原因。