國際商業機器公司（IBM）近日發布《2025數據洩漏成本報告》，警示全球企業正處於一個危險的脫節狀態：AI應用的普及速度，已遠超過其資安防護與治理機制的建置。報告首次深入探討AI在企業資安領域的影響，揭示了許多企業因急於讓AI應用上線而忽略了安全與治理，使得缺乏監管的AI系統更容易成為駭客攻擊的目標，並造成更為重大的損失。

AI應用成資安新破口 數據洩漏與營運中斷頻傳

根據IBM的報告，雖然受訪企業中僅有13%表示曾發生AI相關安全漏洞，但這一數字背後反映出，AI應用已成為一個門檻低、商業價值高的新興網路攻擊目標。高達97%遭遇AI安全漏洞的企業，均尚未建立AI存取控制機制，這使得駭客得以有機可乘。報告進一步指出，AI安全事件造成的後果嚴重，其中60%導致數據洩露，31%造成了營運中斷。

- 繼續閱讀，請向下滑 -

IBM安全和營運產品副總裁Suja Viswesan強調，報告結果顯示AI應用與治理之間的斷層已經存在，而駭客正伺機而動。企業的AI應用普遍缺乏基本的存取控制，導致機密資料被輕易洩露，AI模型也可能遭到惡意篡改。他呼籲，隨著AI技術更深、更廣地融入企業流程，AI安全防護必須成為企業的基礎與核心。忽略此環節的代價不僅是金錢損失，更將損害客戶的信任、企業的透明度與自主權。

「影子AI」與智慧攻擊氾濫 資安成本降反升

報告揭示了AI時代資安風險的幾項關鍵發現：

• 「影子AI」成資安隱患： 五分之一的企業曾因未經公司同意或監管的「影子AI」工具，導致數據洩露。與較少出現此現象的企業相比，影子AI氾濫的企業其平均數據洩露成本高出67萬美元。這些事件中，個人身份資訊（65%）和智慧財產權（40%）的洩露比例遠高於全球平均值。
• AI驅動的智慧攻擊： 16%的數據洩露事件涉及駭客使用AI工具，主要用於網路釣魚或發動深度偽造的網路攻擊。
• 資安投資動能不足： 儘管AI風險攀升，但計畫在數據洩露後增加資安投資的企業比例卻顯著下降，從2024年的63%降至2025年的49%。且在計畫追加投資的企業中，不到一半會選擇建置AI驅動的資安解決方案。

數據洩漏成本與處理週期現新趨勢

報告也提供了數據洩漏的最新經濟影響分析：

- 繼續閱讀，請向下滑 -

• 全球平均成本下降： 全球數據洩漏平均成本降至444萬美元，為近五年來首次下降。然而，美國企業的平均成本仍高達1,022萬美元。
• 處理週期縮短： 隨著更多企業執行內部漏洞檢查，全球處理數據洩漏的平均週期縮短至241天，較前一年減少17天。透過內部檢測發現漏洞的企業，平均可減少90萬美元的損失。
• 醫療照護業居高位： 儘管醫療產業的數據洩露成本有所下降，但其742萬美元的平均損失仍居所有行業之首，且識別與控制週期長達279天，遠超全球平均。
• 更多企業拒絕勒索： 拒絕支付贖金的企業比例從2024年的59%增至2025年的63%。然而，勒索攻擊事件的平均成本依然居高不下，若由駭客發動，損失更高達508萬美元。

IBM自2005年首次發布《數據洩漏成本報告》以來，已累積調查超過6,500起數據洩漏事件。本次2025年的報告首次將AI安全領域納入研究範疇，並明確指出AI應用正在快速成為高價值的攻擊目標，呼籲企業必須正視此一挑戰。

更多新聞 https://tdn.today/