根据Cobalt发布的《渗透测试脉搏报告》，随着安全团队更加重视AI相关风险和更快的测试周期，对渗透测试提供商的满意度较低。该报告基于150位高级安全主管的反馈，发现仅有36%的受访者对当前提供商完全满意。

调查显示，40%的受访者会考虑更换供应商以获得更高质量的测试，37%会为了获得AI特定的渗透测试专业知识而更换。渗透测试仍然是许多安全计划的重要组成部分，85%的受访者将其视为核心合规要求或验证防御的重要方式。

与此同时，许多安全主管面临着不断增长的漏洞数量和新软件开发模式带来的压力。76%的受访者将领先于威胁和漏洞作为高优先级的安全目标，50%将确保AI采用安全作为关键战略重点。

调查结果突显了渗透测试的重要性与安全团队体验之间的差距。除了总体满意度较低外，28%的受访者认为供应商轮换是一个挑战，23%将缺乏渗透测试人员的专业知识视为首要挑战。

速度和排期成为另一个关注点，35%的受访者表示，如果能够在几天内而不是几周内安排测试，他们会考虑更换供应商。报告还指出质量问题，五分之一的受访者认为渗透测试报告缺乏理解风险所需的深度。

AI安全在调查中占据显著位置，53%的受访者担心由AI编写的不安全代码引入的漏洞。尽管关注度提高，只有三分之一的组织对其AI或LLM部署进行定期的安全评估。

报告描述了关于渗透测试如何适应开发和发布计划的期望转变，41%的受访者认为将测试AI纳入常规节奏是最重要的战略转变。安全主管希望进攻性安全工作与工程工作流更紧密地结合。

Cobalt将其方法定位为渗透测试即服务，将人工测试与AI工具相结合。该公司表示专注于更快的测试启动以及客户与测试人员之间的协作。

Cobalt首席信息安全官Andrew Obadiaru表示：“我们的调查证实了许多安全主管正在亲身体验的情况。缓慢、肤浅、走过场的渗透测试时代已经结束。团队正在以业务速度构建AI驱动的产品，但传统的测试模式无法跟上。”

该公司表示，随着组织扩大对AI驱动系统的使用，预计对适应更快开发周期并涵盖AI和LLM部署的渗透测试模式的需求将会增长。