（美通社頭條）IBM近日發布的《2025年數據泄露成本報告》顯示，當前AI應用的推進速度遠快于其安全治理體系的建設。該報告首次針對AI系統的安全防護、治理機制及訪問控制展開研究，盡管遭遇AI相關安全漏洞的機構在調研樣本中占比不高，一個既定事實是：AI已成為高價值、低門檻的網絡攻擊目標。

報告顯示，13%的受訪企業報告了AI模型或應用的安全漏洞，另有8%表示不確定是否遭遇過此類事件；在遭遇AI安全漏洞的企業中，絕大部分（97%）尚未部署AI訪問控制機制；由此導致60%的AI安全事件造成數據泄露，31%引發業務中斷。16%的數據泄露事件都涉及AI工具的使用。此外，在安全運營中廣泛采用AI與自動化技術的企業，其數據泄露損失平均減少190萬美元，且處理周期平均減少80天。

該報告數據來源于2024年3月至2025年2月全球600家機構遭遇的數據泄露事件。全球數據泄露平均成本降至444萬美元，為五年來首次下降，而美國企業的平均泄露成本卻創下1022萬美元的新高。全球平均泄露處理周期（含服務恢復的漏洞識別與控制時間）縮短至241天，較上年減少17天。盡管醫療行業的數據泄露成本較2024年下降235萬美元，其742萬美元的平均損失仍在調研的所有行業中居首。2025年計劃在數據泄露后增加安全投入的企業比例顯著下降，從2024年的63%降至49%。而在計劃追加投入的企業中，關注AI驅動的安全方案或服務的機構不足半數。