IBM报告：13%企业曾遭AI安全漏洞 访问控制管理普遍不足

全球数据泄露的平均成本已降至444万美元，但美国企业的情况却截然相反——其相关损失不降反升，突破1022万美元大关。更值得关注的是，在经历过数据泄露的企业中，仅有不到一半（49%）计划在未来增加安全投入。

IBM最新发布的《2025年数据泄露成本报告》揭示了一个关键趋势：企业AI应用的快速发展已远超其安全治理体系的建设速度。该报告首次聚焦于AI系统的安全防护、治理与访问控制。尽管样本中明确遭遇AI相关安全漏洞的机构比例尚不算最高，但一个清晰的信号已经显现：AI正迅速成为高价值、低门槛的网络攻击新目标。

具体数据显示，13%的受访企业明确报告了AI模型或应用的安全漏洞，另有8%表示“不确定”是否遭遇过。而在已遭受攻击的企业中，一个令人震惊的事实是：高达97%的机构尚未部署任何AI访问控制机制。安全防护的缺失直接导致了严重后果——60%的AI安全事件最终演变为数据泄露，另有31%引发了业务中断。

今年的调研结果指向一个核心矛盾：许多企业为抢占AI先机，选择绕过或忽视安全治理。然而，缺乏监管的AI系统不仅更易被攻破，其造成的损失也往往更为严重。

对此，IBM安全和运行时产品副总裁Suja Viswesan明确指出：“数据表明，AI的应用与监管之间已出现显著断层，而网络攻击者正在利用这一空隙。报告显示，企业的AI系统普遍缺乏最基本的访问控制，这无异于将敏感数据和核心模型暴露在外。随着AI更深地融入业务核心，其安全防护必须提升至最高优先级。无所作为的代价，远不止经济损失，更是用户信任、透明度与控制力的全面丧失。”

当然，报告也带来了积极信号：那些在安全运营中广泛采用AI与自动化技术的企业，获得了切实收益。它们的平均数据泄露损失减少了190万美元，事件处理周期平均缩短了80天。

这份由Ponemon Institute执行、IBM赞助的报告，基于2024年3月至2025年2月期间全球600家机构遭遇的数据泄露事件进行分析。其中，关于AI安全漏洞、经济损失及业务中断的关键发现，为我们勾勒出AI时代的安全新挑战。

AI时代的安全漏洞

AI治理政策：在遭遇过数据泄露的机构中，63%要么尚未建立AI治理政策，要么政策仍处于早期阶段。即便在已制定政策的机构中，也仅有34%会定期对非授权AI工具的使用进行审计。

影子AI的代价：“影子AI”（即在监管之外使用的AI工具）正成为新的风险源头。五分之一的企业承认，曾因影子AI导致数据泄露，但只有37%的企业制定了相应的管理或检测政策。与影子AI使用率低的企业相比，使用率高的企业平均数据泄露成本高出67万美元。更严重的是，涉及影子AI的安全事件，导致个人身份信息（65%）和知识产权（40%）泄露的比例，远高于全球平均水平（分别为53%和33%）。

AI驱动的智能攻击：攻击者同样在利用AI技术。研究显示，16%的数据泄露事件涉及AI工具的使用，主要被用于网络钓鱼或借助深度伪造技术发起更精准的攻击。

数据泄露的经济损失

数据泄露的成本：全球数据泄露平均成本降至444万美元，这是五年来的首次下降。然而，美国企业却逆势上扬，平均泄露成本创下1022万美元的历史新高，凸显出地区间的显著差异。

全球泄露处理周期创新低：随着更多企业具备内部漏洞检测能力，全球平均泄露处理周期（从识别漏洞到控制事态、恢复服务）缩短至241天，比上年减少17天。一个关键发现是：相比漏洞被外部攻击者揭露的机构，通过内部检测自行发现漏洞的企业，平均能减少90万美元的损失。

医疗行业泄露成本仍居首位。尽管医疗行业的数据泄露成本较2024年下降235万美元，但其742万美元的平均损失仍在所有调研行业中位居榜首。该行业的漏洞识别与控制周期长达279天，比全球均值多出5周以上，恢复难度可见一斑。

勒索支付被更多企业抵制。积极的一面是，企业拒绝支付赎金的比例在上升，去年有63%的机构选择拒付（2024年为59%）。但另一方面，尽管抵制者增多，勒索软件事件的平均成本依然居高不下——尤其是当漏洞由攻击者主动披露时，平均损失高达508万美元。

AI风险攀升下的安全投入增长乏力。一个值得警惕的信号是：计划在数据泄露后增加安全投入的企业比例在2025年显著下降，从2024年的63%骤降至49%。而在仍计划追加投入的企业中，将资源投向AI驱动安全方案或服务的机构，竟然不足半数。

数据泄露的长尾效应：运营中断

根据报告，数据泄露的直接影响几乎无一例外——几乎所有受访企业都遭遇了运营中断。这种中断严重拖累了恢复进度，在报告恢复情况的企业中，大多数平均耗时超过100天。

然而，数据泄露的“长尾效应”远不止于此。尽管比例同比有所下降，但仍有近半数企业计划因泄露事件提高其商品或服务价格，其中近三分之一的涨价幅度达到15%甚至更高。最终，这部分成本很可能转嫁给消费者。

关于《数据泄露成本报告》

过去20年里，《数据泄露成本报告》累计调研了近6500起数据泄露事件。自2005年首次发布以来，数据泄露的本质已发生深刻变化：早期的风险主要来自实体设备的丢失，而如今，网络攻击已全面数字化、精准化，每一次泄露的背后，都可能是一系列更复杂的恶意活动链条。

随着企业AI应用的全面加速，本年度的报告首次深入审视了几个关键领域：AI安全防护与治理的现状、AI安全事件中的目标数据类型、AI驱动型攻击的关联损失，以及影子AI的泛滥程度与风险特征。回顾历史，我们能更清晰地看到威胁的演变轨迹：

2005年：近半数（45%）数据泄露由笔记本电脑或U盘丢失引发，仅10%源于电子系统遭入侵。

2015年：云环境的配置错误尚未被列为独立威胁类别，而如今它已成为攻击者的主要目标之一。

2020年：勒索软件攻击开始激增，到2021年，其关联泄露的平均成本已达462万美元，而到了2025年，这一数字（在事件由攻击者披露的前提下）攀升至508万美元。

2025年：本年度首次纳入深度研究的AI安全领域，正以超乎想象的速度，成为攻击者眼中价值连城的新目标。