近期，IBM发布了《2025年数据泄露成本报告》，本次报告将焦点集中于人工智能，研究发现令人忧虑：众多企业为追求“快速上马”，跳过了AI安全治理环节，导致这些缺乏监管的系统更易遭受攻击，且一旦失陷会造成更为惨重的损失。同时由于自动化工具的快速开发和推出，AI领域所积累的“安全债务”已相当严重。

　　报告指出，几乎所有在过去一年中遭遇过AI相关安全事件的组织，均未实施适当的人工智能访问控制。更有超过一半的组织表示，目前仍未制定任何AI治理政策——这实际上放任员工随意部署各种存在风险的“影子IT”解决方案。

　　全球平均数据泄露成本从2024年的488万美元降至444万美元，降幅达9%，回归至2023年的水平。成本下降主要得益于事件识别与遏制速度的提升——这主要归功于企业自有安全团队及安全服务商在AI与自动化技术的辅助下，能够快速识别与遏制事件。若非美国地区成本激增9%，达到1022万美元，创下区域历史新高，全球平均值可能会更低，监管处罚力度加大和不断攀升的检测成本是造成美国地区数据泄露成本增加的根本原因。

　　然而，在防御者取得进步的同时，攻击者也在同步升级——约16%的泄露事件涉及攻击者使用AI技术，这种情况常见于钓鱼攻击与深度伪造。

　　bwin官网

　　恶意内部攻击连续两年位居高成本初始威胁向量首位，平均造成492万美元的损失。第三方供应商与供应链攻击（491万美元）紧随其后。其他高成本的攻击向量还包括漏洞利用和钓鱼攻击。不过，最高发的攻击类型仍是钓鱼攻击（占比16%），其平均成本为480万美元。

　　目前，企业AI系统直接引发的安全事件仍然相对有限。平均13%的企业报告其AI模型或应用涉及泄露事件。但其中近全部（97%）都缺乏完善的AI访问控制。最常见的安全事件发生在AI供应链中，由受污染的应用程序、API或插件引发。此类事件会引发连锁反应：它们导致了广泛的数据泄露（60%）和业务中断（31%）。这表明，AI正成为高价值的攻击目标。

　　在今年接受调研的企业中，20%表示遭遇了由影子AI相关安全事件引发的数据泄露。此类事件使得平均泄露成本增加了20万美元。65%的事件导致个人身份信息泄露，40%造成知识产权失窃。这些数据常常存储于多种环境之中，这表明单个未受监控的AI系统就可能引发大规模的数据泄露。影子AI的迅猛发展已经取代安全人才短缺，成为本报告统计的三大高成本泄露因素之一。

　　攻击者利用生成式AI可以优化并扩大钓鱼攻击等社会工程攻击的规模，IBM发现，生成式AI使编写高仿线%的数据泄露涉及攻击者使用AI技术，最常见于AI生成钓鱼攻击（37%）和深度伪造冒充攻击（35%）。

　　在发生泄露事件后计划追加安全投资的企业比例显著下降，今年为49%，去年为63%。在计划追加投资的企业中，不足半数将重点放在AI驱动的安全方案或服务上，例如威胁检测响应、事件响应（IR）规划测试、数据安全防护工具等。

　　与未采用AI解决方案的企业相比，广泛运用AI与自动化的安全团队将事件处置时间缩短了80天，平均泄露成本降低了190万美元。近三分之一的企业表示在安全生命周期（防护、检测、调查、响应）中全面应用了这些工具。然而，这一比例较上年仅略有增长，暗示AI的应用可能陷入停滞。这也表明，多数企业仍未采用AI与自动化技术，因而无法获得相应的成本效益。

　　63%遭遇泄露的企业尚未建立或仍在制定AI治理政策。即便已经制定了政策，也不足半数设置了AI部署审批流程，62%的企业缺乏完善的AI系统访问控制。在已建立治理政策的企业中，仅有34%会定期审计未授权的AI应用。这表明，当应用速度超越安全与治理能力时，AI基本处于失控状态。

　　2025年拒绝支付赎金的勒索受害者比例63%高于2024年的59%。但勒索软件事件的平均成本仍居高不下，尤其是当攻击者主动披露事件时。与此同时，上报执法机构的勒索受害者数量有所减少——今年40%的企业选择报案，而去年这一比例为53%。

　　IBM专家提出五项有效方案，助力预防数据泄露、降低损失成本，并保障AI模型、应用及使用的安全治理。

　　众多企业存在访问控制松散、账户权限过度分配、关键系统访问者可视性不足等问题。不同部门及工具常常各自为政地管理身份访问（IAM）。这些漏洞正被攻击者利用，必须及时封堵。与此同时，AI模型及基础设施的快速增长为攻击者提供了新型高价值攻击面。

　　借助AI与自动化技术加固身份安全，能够在不加重安全团队人力负担的前提下优化IAM。随着AI智能体在运营中作用日益凸显，其身份保护需遵循与人类用户同等严格的标准。AI智能体如同人类用户，日益依赖凭证访问系统以执行任务。因此必须实施强操作管控或采用辅助服务，并全面监控所有非人类身份(NHI)活动。企业需能区分使用托管凭证与非托管凭证的NHI。

　　凭证纳入管理后，必须强化生命周期治理。这包括凭证的分配、轮换、审计、保护及注销，以及监控NHI行为以确保其在预期参数内运行。如今多数攻击者通过登录凭证而非入侵系统得手。应对此威胁的关键在于阻断攻击者获取凭证的途径。最有效的方式之一是确保全员采用防钓鱼验证方法，此类技术旨在消除传统密码和一次性验证码的漏洞，大幅增加攻击者截获或滥用凭证的难度。

　　企业现已跨越生成式AI与AI智能体的实验阶段，将技术深度融入核心业务以实现创新，应用速度已超过安全防护，62%的企业缺乏完善的AI系统访问控制。而数据作为AI的燃料，自然成为攻击者的首要目标。

　　保障AI数据安全不仅关乎隐私合规，更涉及保护数据完整性、维护企业信任及避免数据泄露。这要求夯实数据安全基础：包括数据发现与分类及数据保护措施（访问控制、加密及密钥管理），还包括采用数据与AI安全服务。

　　AI安全与AI治理实际上是一个互补的体系。若企业将二者割裂对待，将会推高风险、增加复杂度并提高成本。

　　当前，AI应用的普及速度已经超越了安全治理的建设速度：41%的受访企业尚未建立相关制度，22%的企业仍在制定中。企业需确保首席信息安全官、首席营收官、首席合规官及其团队定期进行协同合作。

　　投资集成化的安全治理软件与流程，以聚合跨职能的利益相关者，可助力企业自动发现并管控影子AI。此类投资还能：

　　攻击者已利用AI提升攻击效率——例如仅需少量提示词即可生成深度伪造内容，或将钓鱼信息制作时间从数小时压缩至数分钟。面对攻击者采用AI发动的自适应攻击，安全团队更应部署AI技术：通过提升威胁狩猎精准度、缩短响应时间等主动措施，减少或阻断攻击及其业务影响。

　　安全工具及托管安全服务，包括由AI和自动化驱动的解决方案，能够增强负担过重的安全团队能力，它们可以显著减少告警数量、识别存在风险的数据、更早发现安全漏洞与威胁、检测进行中的入侵事件，并实现更快速、更精准的攻击响应。

　　从长远来看，数据泄露是不可避免的。即便采取了强有力的预防措施，泄露事件依然可能发生。虽然努力阻挡威胁很重要，但这不应是企业的唯一关注点。企业还必须关注并制定计划，以便在攻击成功突破防线、发生泄露时，将损害降至最低。

　　构建弹性意味着能够快速发现问题、在其造成重大影响前加以遏制，并以最小的干扰迅速恢复运营。构建弹性的计划应包括：定期测试事件响应计划和备份恢复流程；确保危机响应期间角色和职责清晰；限制高级别访问权限以缩小潜在问题的波及范围。面对面的或虚拟的培训对于帮助安全团队理解自身角色并在危机中有效执行至关重要。为增强应对攻击的能力，企业还可参与网络靶场危机模拟演练。