（美通社頭條）IBM近日發(fā)布的《2025年數(shù)據(jù)泄露成本報告》顯示，當前AI應用的推進速度遠快于其安全治理體系的建設。該報告首次針對AI系統(tǒng)的安全防護、治理機制及訪問控制展開研究，盡管遭遇AI相關安全漏洞的機構在調研樣本中占比不高，一個既定事實是：AI已成為高價值、低門檻的網(wǎng)絡攻擊目標。

報告顯示，13%的受訪企業(yè)報告了AI模型或應用的安全漏洞，另有8%表示不確定是否遭遇過此類事件；在遭遇AI安全漏洞的企業(yè)中，絕大部分（97%）尚未部署AI訪問控制機制；由此導致60%的AI安全事件造成數(shù)據(jù)泄露，31%引發(fā)業(yè)務中斷。16%的數(shù)據(jù)泄露事件都涉及AI工具的使用。此外，在安全運營中廣泛采用AI與自動化技術的企業(yè)，其數(shù)據(jù)泄露損失平均減少190萬美元，且處理周期平均減少80天。

該報告數(shù)據(jù)來源于2024年3月至2025年2月全球600家機構遭遇的數(shù)據(jù)泄露事件。全球數(shù)據(jù)泄露平均成本降至444萬美元，為五年來首次下降，而美國企業(yè)的平均泄露成本卻創(chuàng)下1022萬美元的新高。全球平均泄露處理周期（含服務恢復的漏洞識別與控制時間）縮短至241天，較上年減少17天。盡管醫(yī)療行業(yè)的數(shù)據(jù)泄露成本較2024年下降235萬美元，其742萬美元的平均損失仍在調研的所有行業(yè)中居首。2025年計劃在數(shù)據(jù)泄露后增加安全投入的企業(yè)比例顯著下降，從2024年的63%降至49%。而在計劃追加投入的企業(yè)中，關注AI驅動的安全方案或服務的機構不足半數(shù)。