根据IBM最新公布的《2025数据泄露成本报告》警示,尽管企业导入AI的速度飞快,但在安全防护与治理方面却严重落后 。黑客正锁定这个断层伺机而动 。报告首次针对AI应用进行安全研究,结果发现,AI模型与应用已成为黑客攻击的新目标,因为攻击门槛低且商业价值极高 。
报告指出,在受访企业中,有13%的公司曾表示其AI模型或应用出现过安全漏洞 。更令人忧心的是,高达97%曾遭遇AI安全事件的企业,都尚未构建基本的AI访问控制机制 。安全专家IBM安全和运营产品副总裁Suja Viswesan表示,企业普遍缺乏基本的访问控制,导致敏感数据可能轻易外流,甚至让AI模型被恶意篡改 。
这份报告也披露了AI安全漏洞所带来的具体损失:
数据外流与运营中断:有60%的AI安全事件导致数据外流,另外31%则造成企业运营中断 。
“影子AI”危机:有高达五分之一的企业曾因“影子AI”(未经公司同意或监管的AI工具)而导致数据外流 。与较少出现影子AI的企业相比,发生率高的企业平均数据泄露成本,足足多出了67万美元 。
黑客利用AI攻击:报告显示,有16%的数据外流事件与黑客使用AI工具发动攻击有关 。这些工具主要用于发动网络钓鱼或深度伪造等网络攻击 。
虽然AI安全风险攀升,但企业的安全投资动能却显得不足 。计划在数据外流事件后增加安全投资的企业比例,从2024年的63%显著下降到2025年的49% 。此外,在计划追加投资AI安全的企业中,导入以AI驱动的安全方案或服务的比例也不到一半 。
各个产业中,医疗看护业的数据外流成本依然高居榜首 。尽管平均损失从去年有所减少,但其平均742万美元的损失,仍是所有受访行业中最高的 。
不过,报告也提出正面数据:如果企业在其安全业务中广泛应用AI和自动化技术,其数据外流损失平均可减少190万美元 。同时,处理安全事件的周期也能平均缩短80天 。这显示,企业若能将AI应用于安全防护,仍能有效降低风险。
