IBM 调研报告:13% 的企业曾遭遇 AI 模型或AI应用的安全漏洞,绝大多数缺乏完善的访问控制管理

  • 尽管全球数据泄露的平均成本降至 444 万美元,美国企业的相关损失却攀升至 1022 万美元;
  • 在遭遇数据泄露的企业中,仅有 49% 的企业计划加强安全投入。

北京2025年8月4日 /美通社/ -- IBM 近日发布的*《2025年数据泄露成本报告》*显示,当前 AI 应用的推进速度远快于其安全治理体系的建设。该报告首次针对 AI 系统的安全防护、治理机制及访问控制展开研究,尽管遭遇 AI 相关安全漏洞的机构在调研样本中占比不高,一个既定事实是:AI 已成为高价值、低门槛的网络攻击目标

  • 13% 的受访企业报告了 AI 模型或应用的安全漏洞,另有 8% 表示不确定是否遭遇过此类事件;
  • 在遭遇AI安全漏洞的企业中,**绝大部分(**97%)尚未部署 AI 访问控制机制
  • 由此导致 60% 的 AI 安全事件造成数据泄露,31% 引发业务中断。

本年度的调研结果揭示,许多企业为了加速AI 应用而绕过安全治理。缺乏监管的AI系统更易遭受攻击,且造成的损失更为惨重。

IBM 安全和运行时产品副总裁 Suja Viswesan指出:“数据表明 AI 应用与监管之间已存在断层,网络攻击者正伺机而动。上述报告显示,企业的AI 系统普遍缺乏基本的访问控制,导致敏感数据暴露、模型易被篡改。随着 AI 深度融入业务运营,其安全防护必须成为重中之重。不作为的代价不仅是经济损失,更将损害用户信任、透明度和控制力。”

报告同时揭示:在安全运营中广泛采用 AI 与自动化技术的企业,其数据泄露损失平均减少**190 万美元,且处理周期平均减少 80 天。

该报告由 Ponemon Institute 执行、IBM 赞助分析,数据来源于 2024 年 3 月至 2025年 2 月全球 600 家机构遭遇的数据泄露事件。该报告中关于 AI 安全漏洞、经济损失及业务中断的关键发现如下:

AI 时代的安全漏洞

  • **AI 治理政策:**在遭遇数据泄露的机构中,63% 尚未建立 AI 治理政策或仍在制定中。在已制定AI 治理政策的机构中,仅有 34% 会对非授权 AI 工具进行定期审计。
  • **影子****AI 的代价:**五分之一的企业报告称曾因影子 AI(非监管状态下的 AI 工具使用)导致数据泄露,仅 37% 的企业制定了管理或检测影子 AI 的政策。与较少使用影子AI的企业相比,使用率高的企业平均数据泄露成本多出 67 万美元。涉及影子 AI 的安全事件导致个人身份信息 (65%) 和知识产权 (40%) 泄露比例远超全球均值(分别为 53% 和 33%)。
  • AI 驱动的智能攻击:研究显示,16% 的数据泄露事件都涉及AI 工具的使用,主要用于网络钓鱼或借助深度伪造的网络攻击。

数据泄露的经济损失

  • 数据泄露的成本:全球数据泄露平均成本降至 444 万美元,为五年来首次下降,而美国企业的平均泄露成本却创下 1022 万美元的新高。
  • 全球泄露处理周期创新低:随着更多企业实现内部漏洞自检,全球平均泄露处理周期(含服务恢复的漏洞识别与控制时间)缩短至 241 天,较上年减少 17 天。相比被外部攻击揭露的漏洞,通过内部检测发现漏洞的机构平均减少90 万美元损失。
  • 医疗行业泄露成本仍居首位。尽管医疗行业的数据泄露成本较 2024 年下降 235 万美元,其 742 万美元的平均损失仍在调研的所有行业中居首。该行业的漏洞识别与控制周期长达 279 天,比全球均值(241 天)多出 5 周以上。
  • 勒索支付被更多企业抵制。去年企业拒绝支付赎金的比例上升,63% 的机构选择拒付(2024 年为 59%)。尽管更多企业抵制勒索,敲诈及勒索软件事件的平均成本仍居高不下——尤其当漏洞由攻击者披露时,损失高达 508 万美元。
  • AI 风险攀升下的安全投入增长乏力。2025 年计划在数据泄露后增加安全投入的企业比例显著下降,从 2024 年的 63% 降至 49%。而在计划追加投入的企业中,关注 AI 驱动的安全方案或服务的机构不足半数。

数据泄露的长尾效应:运营中断

根据 2025 年《数据泄露成本报告》,几乎所有受访企业在数据泄露后都遭遇了运营中断。这种中断严重拖累了恢复进度,在报告恢复情况的企业中,大多数平均耗时超 100 天。

然而,数据泄露的影响远不止于漏洞控制阶段:尽管比例同比有所下降,但近半数企业计划因泄露事件提高商品或服务价格,其中近三分之一的企业涨价幅度达 15% 及以上。

关于《数据泄露成本报告》

《数据泄露成本报告》在过去 20 年里累计调研了近 6500 起数据泄露事件。自 2005 年首次发布以来,数据泄露事件的本质已发生巨变:早期风险主要来自实体层面,如今,网络攻击已全面数字化且针对性更强,泄露事件的背后是一系列更复杂的恶意活动。

随着企业AI 应用的加速,本年度《数据泄露成本报告》首次聚焦以下领域:AI 安全防护与治理机制现状、AI 安全事件中的目标数据类型、AI 驱动型攻击的关联损失、影子 AI的泛滥程度及风险特征。结合往期报告中的研究发现:

  • **2005 年:**近半数 (45%) 数据泄露由笔记本电脑或 U 盘等设备丢失引发,仅 10% 源于电子系统遭入侵。
  • **2015 年:**云环境的配置错误尚未被列为独立威胁类别,如今已成主要攻击目标。
  • **2020 年:**勒索软件攻击激增,2021 年关联泄露平均成本达 462 万美元,到2025年该数字攀升至 508 万美元(前提是事件由攻击者披露)。
  • **2025 年:**本年度首次纳入研究的 AI 安全领域,正快速成为高价值攻击目标。