Asia Pacific Archives

安全，正在从技术职能升级为企业核心能力

在过去，网络安全更多被视为 IT 部门的专业领域，目标是降低攻击成功率、满足合规要求。然而 IDC 指出，随着 Agentic AI 的普及、主权合规的强化以及量子与合成身份风险的逼近，安全与信任正在发生本质性转变——它们不再是“成本中心”，而是决定企业能否持续运营、获得市场准入并赢得客户信任的战略资产。

为什么这份 FutureScape，对管理层具有现实紧迫性

在《IDC FutureScape：全球安全和信任2026年预测——中国启示》（Doc# CHC52862025，2025年12月）中，IDC 明确指出：未来五年，企业将同时面对三重压力——威胁规模的指数级放大、监管与主权要求的制度化，以及攻击者对 AI 的系统性滥用。在这一环境下，仅依靠人力扩充或传统安全工具叠加，已无法应对复杂度的跃迁，企业必须重构安全架构与治理方式。

IDC FutureScape 给出的关键判断：安全正在被“重新定义”

预测1 |AI 智能体成为安全运营的第一响应者

IDC 预测，到2028年，中国大多数安全运营中心（SOC）中，AI 智能体将负责分诊 80% 的安全告警。这并不意味着“人被取代”，而是安全运营逻辑的重排——人类专家将从告警处理者，转向威胁狩猎、策略制定与验证者。

预测2 |合规正在反向塑造 AI 架构

到2027年，三分之一的政府将要求在敏感行业采用主权 AI，推动企业使用基于本地知识库的 RAG 架构。IDC 认为，主权 AI 不再只是监管应对方案，而正在成为企业进入关键行业和关键市场的前置条件。

预测3 |安全风险正在被翻译成“财务语言”

到2029年，中国 30% 的企业将使用由自主智能体驱动的网络风险量化平台，把安全指标转化为财务风险与业务敞口。这意味着，安全终于进入董事会的“同一语言体系”，直接影响预算、并购和投资决策。

预测4 |没有 AI 物料清单，就没有可信 AI

到2028年，中国 50% 部署 Agentic AI 的企业将要求具备 AI 物料清单（AI BoM），用于持续漏洞扫描、许可证管理和合规审计。IDC指出，AI BoM 将成为 “可信 AI” 的基础设施，类似今天的软件 SBOM。

预测5 |数字信任的最大威胁：合成身份

到2028年，中国 70% 的组织将遭遇利用合成身份发起的钓鱼攻击。这些攻击混合真实数据与 AI 生成信息，正在系统性削弱传统身份与访问管理的有效性。

预测6|告警开始“告诉你会亏多少钱”

到2029年上半年，检测与响应平台生成的 20% 告警，将直接给出潜在经济损失估算。安全决策正在从“是否危险”转向“是否值得立刻行动”。

预测7|量子威胁进入现实倒计时

到2028年，20% 的中国 C2000 企业将进行量子风险评估。IDC 强调，量子安全并非“等技术成熟再说”的问题，而是今天必须开始的架构准备工作。

预测8 |隐私决定 LLM 能否规模化

到2029年，中国 50% 的大型企业将采用私密云计算（PCC），保护云端 LLM 的数据隐私。这将成为 AI 从“能力验证”迈向“核心业务系统”的关键跳板。

预测9 |安全剧本进入“实时生成”时代

到2027年上半年，70% 的检测与响应剧本将在 SOC 告警生成时动态创建。安全响应开始具备“即时适配威胁”的能力，但也对治理和验证提出更高要求。

预测10 |终端成为信任的最后防线

到2029年，中国 20% 的企业 PC 用户将在本地处理器上运行深度伪造检测应用。IDC 认为，终端侧 AI 正在成为对抗 AI 威胁的关键阵地。

一个被反复验证的结论

IDC FutureScape 2026 反复传递出一个核心判断：未来企业的竞争力，不再取决于“是否遭遇攻击”，而取决于“是否具备可证明的韧性、合规与信任能力”。

在 AI 驱动的时代，信任不是口号，而是一套可审计、可量化、可持续运行的系统能力。

IDC中国高级研究经理赵卫京认为，安全与信任正在从被动防御机制，演变为企业战略的核心组成部分。FutureScape 2026 显示，领先企业正通过 AI 智能体、主权 AI 架构、风险量化和隐私计算，将安全能力转化为业务决策优势与市场准入壁垒；而仍停留在工具堆叠和事后响应阶段的组织，将在合规、声誉和长期竞争中持续承压。

对企业未来发展的一个重要思考

安全不是“等出事再补救”的职能，而是必须前置设计的组织能力。谁能率先把 AI、合规、风险和信任统一到同一架构与治理框架中，谁就更有可能在不确定性时代保持主动。

一个面向未来的行动建议

IDC 认为，面对 AI 驱动的威胁升级、主权合规强化以及数字信任重构，企业不应再将安全与信任视为孤立的技术项目，而应将其纳入 企业级治理与架构设计的核心层。这意味着，在推进 AI 规模化应用的同时，企业需要同步建立可审计、可量化、可持续演进的安全与信任体系——将 AI 智能体治理、主权 AI 架构、风险量化能力、隐私保护机制和量子安全准备统一纳入同一战略框架之中。那些能够提前完成这一整合的组织，将更有能力在监管趋严、攻击复杂化和市场不确定性加剧的环境下，把“信任”转化为可验证的竞争优势，并支撑 AI 从探索走向真正的业务核心。

如需进一步了解与研究相关内容或咨询 IDC其他相关研究，请点击此处与我们联系。

Austin Zhao - Senior Research Manager - IDC

Austin Zhao, senior research manager of IDC China, focuses on research and analysis of the China network security market. He provides intelligence and consulting services to both local and multinational cybersecurity vendors. Austin has deep insights into the China network security market, including product and technology mapping, market scale and development trends, network security vendors, and the like. In addition, Austin is responsible for related fields of special research and analysis work. With his extensive background in the market, he has established and maintained good relationships with security manufacturers and customers. Austin has more than seven years of work experience in the field of network security. Prior to joining IDC, he worked for a global cybersecurity company, where he was responsible for providing consulting services on systems integrations and network security solutions. Austin graduated from Beijing University of Posts and Telecommunications and completed a bachelor 's degree in Computer Science and Technology.

一个正在迅速收紧的AI规模化窗口

在过去两年里，生成式AI和智能体的快速演进显著降低了技术门槛，但也让企业面临新的现实问题：为什么试点越来越多，真正规模化的却越来越少？
对中国企业而言，AI已不再是“是否尝试”的问题，而是能否在治理、数据和架构层面完成系统性升级，从而支撑持续部署与自动化扩展。

为什么这份FutureScape，对所有企业都至关重要

在《IDC FutureScape：全球 AI 和自动化2026年预测——中国启示》中，IDC指出，企业对AI的关注点正在发生根本变化——从模型能力，转向实施路径、治理能力和长期可控性。
报告显示，未来五年，AI的商业价值将不再由单一模型或工具决定，而是由评估与监测体系、复合AI架构、数据就绪度、主权控制能力以及AI工厂等“底层能力”共同决定。

读懂这十个判断，才能理解AI为何“难以规模化”

IDC FutureScape ：AI 和自动化 2026 预测并不是在描述技术趋势本身，而是在揭示一个更关键的问题：为什么大量企业拥有模型，却无法持续、安全、高效地使用它们？
以下十大预测，正是IDC对这一问题给出的系统性回答。

预测1｜评估与监测

到2027年底，采用人工智能评估和监控工具和流程的组织有信心部署人工智能应用的速度是不采用的组织的两倍。
要点：没有评估与监测，AI规模化将失去信心基础。

预测2｜复合AI

到2027年，对传统人工智能的可解释性和可靠性的重新关注将推动65%的中国组织采用复合人工智能，融合生成、规范、预测和代理技术。
要点：复合式AI使得生成式AI、传统AI、智能体等技术更好地协同。

预测3｜模型路由

到2029年，75%的顶级人工智能驱动的中国企业将使用先进的多工具架构来动态和无限制地管理不同模型之间的模型路由，协调复杂的流程。
要点：多模型时代，路由与编排能力成为核心。

预测4｜全栈式AI开发

到2026年，掌握提示词工程、RAG、小模型和微调技术将是85%的中国企业精英团队所需的技能，类似于云时代的全栈开发。
要点：AI工程能力正在重塑人才结构。

预测5｜AI治理

到2030年底，50%的中国1000强企业将每年至少投入200万美元用于统一的人工智能治理软件，并将安全、伦理和隐私作为创新的必要条件。
要点：治理正从“合规成本”转变为“创新前提”。

预测6｜数据就绪度

到2027年，那些不优先考虑高质量、AI就绪数据的中国企业将难以扩展生成式AI和智能体解决方案，导致生产力损失15%。
要点：数据问题将成为AI扩展的最大瓶颈。

预测7｜定价

到2028年底，纯按座位计费的模式将被淘汰。随着人工智能代理迅速用数字劳动力取代人工重复性工作，70%的供应商将被迫重构其价值主张，转向新型商业模式。
要点：数字劳动力正在重塑软件商业模式。

预测8｜主权AI

到2027年，80%的中国1000强企业将优先追求人工智能主权，通过非公开托管、开源技术和区域合作伙伴的组合，支持关键任务型人工智能应用。
要点：AI主权成为战略性基础能力。

预测9｜AI工厂

到2028年，60%的中国1000强企业将运营人工智能工厂作为核心基础设施，使人工智能部署速度提升至未部署者的五倍。
要点：AI正在走向“工业化生产”。

预测10｜原生AI企业

到2029年底，将出现至少100家主要依托人工智能构建的企业，这些企业员工团队规模虽少，却能创造超过10亿美元的收入。
要点：AI正在改变“规模与产出”的传统关系。

这些预测真正意味着什么？

IDC FutureScape 2026 清晰地表明，AI失败的根本原因，已不在算法能力，而在企业是否具备系统性支撑能力。当AI仍停留在点状部署、部门试点或工具层面时，其生产力潜力将被治理风险、数据质量和组织能力所抵消；而当AI被视为“数字劳动力体系”进行统一规划时，企业才能真正释放规模化价值。

IDC中国研究经理程荫表示， AI与自动化的下一阶段，将由评估与治理前置、复合AI协同、多模型编排以及AI工厂化部署共同驱动。领先企业正在将AI从“创新项目”转变为“可运营的基础能力”，通过统一平台、AI就绪数据和主权控制，实现安全、可复制和可持续的自动化扩展。相反，忽视治理、数据和架构协同的组织，即便掌握先进模型，也将面临生产力损失、成本上升和创新节奏放缓的长期风险。

不同角色，应该如何解读这些变化？

董事会 / CEO：AI已成为长期生产力与竞争力的结构性变量

CIO / CTO：从技术交付者转向AI平台与治理的核心协调者

数据与AI负责人：数据就绪度与模型协同能力决定成败

业务负责人：数字劳动力将重塑流程、岗位与绩效衡量方式

如果现在只能做几件事，IDC建议从这里开始

建立AI评估与监测机制，覆盖开发到生产全流程

规划复合AI与多模型协同架构，避免技术碎片化

投资AI就绪数据与治理能力，而非单点模型

探索AI工厂化部署路径，加速规模化落地

为数字劳动力时代重构技能体系与组织能力

接下来12–24个月，需要重点关注的信号

企业级AI治理平台的成熟与普及

多模型路由与AI编排能力的落地效果

AI工厂在企业与政府中的实践进展

如需进一步了解与研究相关内容或咨询 IDC其他相关研究，请点击此处与我们联系。

Anne Cheng - Research Manager - IDC

Anne Cheng is a research manager in IDC China whose research focuses on the AI and big data markets. She collaborates with IDC's regional and global consulting teams and is involved in the business development of related markets. Prior to joining IDC, Anne had nearly four years of working experience in the IT/ecommerce and consulting industries, serving as consultant and business analyst. Her experiences made her familiar with industry data/customers and helped her gain deep insights into the business application scenarios. Anne holds a master's degree in Statistics from the University of Missouri Columbia.

在费率持续压缩、监管要求不断提高、客户期望快速变化的背景下，资管与财富管理行业正站在一个关键转折点上。对机构管理层而言，未来三到五年的竞争力，将不再取决于规模本身，而取决于是否能够利用AI、区块链与平台化能力，重塑核心业务流程与价值创造方式。

为什么这份FutureScape，对金融机构尤为重要

在《IDC FutureScape：全球资管及财富管理2026年预测——中国启示》（Doc#CHC53819126,2025年12月）中，IDC明确指出：分布式账本、AI智能体、云原生与API生态的融合，正在系统性地改变金融价值链。
报告显示，从跨境支付、合规管理到财富管理服务、资本市场流程与资产管理模式，技术不再只是效率工具，而正在成为决定业务模式、成本结构和客户覆盖能力的核心变量。

看懂这十个判断，才能理解金融行业的下一轮分化

IDC FutureScape 资管及财富管理 2026，并不是在描绘一个遥远的未来，而是在回答一个现实问题：哪些金融机构能够借助技术实现结构性跃迁，哪些将被迫在同质化竞争中承受持续的利润压力？

预测1｜稳定币汇款（Stablecoin remittances transactional cost）– （注：全球预测）

到2030年，基于稳定币的汇款将使平均手续费降低50%以上，每笔交易的成本将从约6.5%降至3.0%以下。
要点：跨境支付成本结构将被重写，金融包容性和交易效率同步提升。

预测2｜合规自动化（Cost-savings compliance automation）

到2027年，50%的合规报告将通过监管科技（Reg-Tech）解决方案实现自动化，合规成本将降低30%以上。
要点：持续合规与实时监管正在成为新常态。

预测3｜零售财富管理团队优化（Retail wealth head count reduction）

到2028年，财富管理服务将利用AI助手减少30%的日常事务，从而使后台行政管理人员数量减少15%。
要点：AI正在重塑组织结构，而不仅是流程效率。

预测4｜零售财富管理智能化（Retail wealth investment intelligence）

到2027年，AI驱动的财富管理应用将成为70%零售投资者获取信息和建议的主要来源。
要点：投资咨询正在从“人对人”转向“系统主导、人类把关”。

预测5｜交易管理智能体（Agentic AI deal management）

到2029年，45%的标准一级和二级市场流程将通过专用的智能体AI应用实现自动化。
要点：资本市场流程将进入“自动执行 + 人类监督”的新阶段。

预测6｜代币化资产跨越式增长（Tokenized market growth）– （注：全球预测）

到2030年，代币化资产市场规模将超过10万亿美元，释放新的流动性，并从根本上改变机构发行、交易和结算资产的方式。
要点：资产形态与流动性机制正在被重新定义。

预测7｜生物识别防范证券欺诈（Biometric authentication securities fraud）

到2030年，生物识别认证和区块链溯源将大幅消除与身份相关的证券欺诈事件，使此类事件减少50%。
要点：信任基础设施将成为金融创新的前提条件。

预测8｜投资基金智能体（AI running investment funds）

到2030年，全球30%的管理资产将由高度自治、AI驱动的基金管理，人类主要负责治理和风险管理的监督。
要点：资产管理正在步入AI驱动，人类监督的新阶段。

预测9｜非核心业务白标化（Outsourced noncore services）

到2029年，至少20%的财富管理公司将把非核心服务外包或白标给金融科技合作伙伴，打造API驱动的价值链并提升效率。
要点：平台化与生态协作将成为重要竞争手段。

预测10｜AI驱动股权私募（Private equity AI analytics）

到2028年，30%的大型私募股权公司将利用AI分析工具持续监控投资组合公司，实现更早的问题发现并提升整体投资回报。
要点：投后管理正在从周期性回顾走向持续智能监控。

这些预测，对金融机构真正意味着什么？

IDC FutureScape 2026 传递的核心信息十分清晰：未来的竞争，不再是谁更早采用某项技术，而是谁能够将技术系统性地嵌入业务核心。在资管与财富管理领域，技术已经从“辅助系统”升级为“业务中枢”，决定着成本结构、合规能力、客户体验与规模扩展的上限。

分析师观点

IDC 中国研究总监高飞认为，AI、区块链和API生态的融合，正在推动金融行业从“以流程为中心”转向“以智能编排为中心”。资管及财富管理FutureScape（2026）显示，能够率先实现合规自动化、流程智能体化与资产数字化的机构，将在费率压缩和监管趋严的环境下保持更强的盈利韧性。

不同角色，应该如何解读这些变化？

董事会 / CEO：技术已成为长期价值与风险管理的重要变量

CIO / CTO：从系统建设者转向业务智能与生态协同的关键推动者

合规与风控负责人：自动化与可解释性将成为合规能力的核心

财富管理与投资负责人：AI正在改变客户服务和投资决策的基本方式

如果现在只能做几件事，IDC建议从这里开始

优先布局合规自动化与AI助手等高ROI场景

明确哪些流程适合智能体化、哪些需要人工把关

在代币化与数字资产领域选择低风险、合规场景概念验证

构建API与生态合作能力，提升平台化水平

系统培养AI、数据与业务复合型人才

接下来12–24个月，值得持续关注的信号

稳定币与代币化资产相关监管的进展，尤其是对于资产真实性、估值、投资者保护和跨境资本流动等方面的风险评估和准备。

AI智能体在交易与投后管理中的实际落地效果

金融科技合作生态与白标化服务的成熟度

如需进一步了解与研究相关内容或咨询 IDC其他相关研究，请点击此处与我们联系。

Eric Gao - Research Director - IDC

Eric Gao, or Gao Fei if go by his Chinese name, is a research director for IDC Financial Insights China practice, his work covers research and consulting engagement in the area of Fintech and innovation, with a strategic view from both end user and tech provider’s perspective on how technology has been transforming the financial services industry （FSI） in China and making an impact beyond. BACKGROUND Mr. Gao has over 15 years of cross-industry and cross-border professional experience in US and China. For twelve years, he worked as consultant with Deloitte US practice serving FSI clients that included major financial institutions and regulatory agency (FDIC). He had in-depth knowledge of strategic planning, risk management, US banking system (especially in relation to resolution and receivership) and data analytics. Before joining IDC, Mr. Gao worked as independent advisor in China on a variety of Fintech start-up engagements such as SME enterprise service, inclusive finance. EDUCATION/INDUSTRY ACHIEVEMENTS EMBA – Jointed Program by Tsinghua University and INSEAD （2017）； MA of Economics, Georgetown University, US （2004）; Consultant (on contract term) at The World Bank Group assisting poverty research in developing countries when I began to develop interest in sustainable finance and impact investing; Also volunteering for intangible heritage perseveration and commercialization initiatives; Follow Eric LinkedIn: www.linkedin.com/in/ericfgao , or WeChat (Flying_Hi)

数据不再仅仅是人工智能的输入，而是企业智能的基石。

一个正在到来的“数据重构”拐点

随着AI Agent从概念走向实际部署，数据正在经历一场根本性的角色转变。对中国企业而言，问题已不再是“是否拥有数据”，而是：现有的数据架构、治理方式和组织能力，是否足以支撑Agent的实时决策、自主行动与持续智能。

为什么这份FutureScape，对数据负责人尤为关键

在《IDC FutureScape：全球数据与分析2026年预测——中国启示》（Doc#53780325，2025年12月）中，IDC清晰指出：数据不再只是AI的输入，而是企业智能的基石。
报告预测，从2026年开始，中国企业的数据平台将从集中式、以供给为中心的模式，转向联合治理、实时访问和持续可观测的新范式。这一变化，直接决定了AI Agent能否从PoC顺利走向生产环境，以及企业是否能够在合规、信任与效率之间取得平衡。

读懂这十个预测，才能理解“AI in Data”的真正含义

IDC FutureScape 数据与分析 2026 并不是一份技术路线图，而是一张企业未来三到五年数据能力演进的风险地图。以下十个预测，刻画了Agent时代对数据平台、治理、架构与组织提出的真实要求。

预测1｜数据和AI联合治理

到2027年，80%的AI Agent将需要访问实时、与上下文相关的数据，这将让中国500强企业的大部分CIO/CTO将数据平台从单向的数据供给转向联合治理。
要点：Agent时代需要去中心化访问，而非集中式“数据上缴”。

预测2｜融合工作负载

到2028年，60%的企业数据平台将搭建HTAP架构来统一事务处理和分析工作负载，从而为AI Agent提供支持，实现实时数据访问和持续智能。
要点：实时决策正在倒逼事务与分析的融合。

预测3｜数据协作

到2029年，60%的企业将通过私有数据交换、可信数据空间、数据联邦的方式进行数据协作，应用于生成式AI和Agent在内的各种用例。
要点：安全、受控的数据协作将成为AI规模化的前提。

预测4｜合成数据

到2027年，不断完善的数据和隐私保护规则将使得30%的企业依靠合成数据来支持AI，以防止敏感和机密数据泄露。
要点：合规压力正在推动数据形态的转变。

预测5｜数据重拾

到2028年，超过40%的归档数据将被重新识别为“战略性数据”，因为AI将揭示其潜在的商业价值。
要点：冷数据正在被重新定义为潜在资本。

预测6｜数据可观测

到2027年，实现端到端数据价值链的可观测，包括数据和应用程序工作流程的透明，将使AI应用从PoC到生产的成功率提高50%。
要点：没有可观测性，就没有可复制的AI成功。

预测7｜自动数据访问

到2029年，Agent的增长将使得50%的CIO去重新组织并自动化身份认证和数据访问及授权管理，以减少信息滥用和泄露，将其作为零信任架构的一部分。
要点：Agent数量增长，迫使身份与访问管理自动化。

预测8｜实时数据

到2026年，中国500强企业中将有40%采用流式数据技术和物化视图来满足Agent中实时数据处理需求。
要点：事件驱动成为Agent响应世界的基础。

预测9｜Data Agent

到2028年，60%的中国500强企业将部署企业级Data Agent，实现动态数据处理、数据管理、数据治理以及追踪。
要点：数据管理开始“自主化”。

预测10｜Agentic Insight

到2026年，50%的中国500强企业将部署数据分析Agent来自动化日常任务，使人们能够参与创新和高级分析，并更快进行战略决策。
要点：分析Agent将把洞察嵌入业务流程本身。

这些预测在提醒企业什么？

IDC FutureScape 数据与分析 2026 反复强调一个核心事实：Agent的成功，不取决于模型能力，而取决于数据是否“随时可用、始终可信、持续可控”。如果数据仍然是批处理、割裂治理、低可见性的资产，那么Agent只能停留在演示层；只有完成数据架构、治理和访问方式的系统性重构，AI才能真正走向生产。

不同角色，如何理解这些变化？

CIO / CTO：数据平台职责从“存储与供给”转向“联合访问与治理协调”

CISO：身份、访问与数据安全必须自动化，才能支撑Agent规模化

数据负责人：数据产品化、可观测性和实时能力成为核心指标

业务负责人：数据不再只是支持分析，而是直接驱动决策与行动

IDC 中国高级分析师李浩然认为，Agent 的规模化部署正在迫使企业重新定义“数据”的角色：数据不再只是被动供给 AI 的原材料，而是必须以实时性、上下文相关性、可治理性和可观测性为前提，主动支撑智能体的持续决策与行动能力。FutureScape 2026 显示，真正限制 Agent 从 PoC 走向生产的，并非模型成熟度，而是企业是否完成了从集中式数据供给，到联合治理、事件驱动和自动化数据访问的体系性转型。那些能够将数据架构、治理、安全与业务流程协同重构的组织，将更有可能把 Agent 转化为可复制、可扩展的企业级能力；而忽视这一转型的企业，即便引入先进模型，也难以释放 AI 的长期商业价值。

IDC建议：

评估现有数据平台是否支持联合访问与实时数据

在关键用例中试点HTAP或事件驱动架构

将数据治理、隐私与安全嵌入Agent设计之初

建立端到端数据价值链的可观测能力

为Data Agent和分析Agent规划清晰的治理与KPI

接下来12–24个月，值得持续关注的信号

数据可信空间与私有数据交换的落地速度

合成数据相关政策与技术成熟度

Data Agent从工具走向平台的演进路径

如需进一步了解与研究相关内容或咨询 IDC其他相关研究，请点击此处与我们联系。

Leo Li - Senior Market Analyst - IDC

Leo Li is a senior market analyst on artificial intelligence (AI) and big data for IDC China. He conducts research and analysis on AI and big data for the China and worldwide markets. He is also involved in regional and global consulting and business development in related markets. Prior to joining IDC, Leo has in-depth working experiences in AI and a wide range exposure on various businesses in AI. Leo holds a master’s degree in economics from Boston University.

Wearables Jan 12, 2026