Thales《2025年数据威胁报告》显示,面对生成式AI(GenAI)带来的安全风险,73%的企业正在通过新增预算或重新分配资源的方式采购AI专用安全工具。其中,超三分之二的企业选择云服务商提供的解决方案,60%依赖传统安全厂商,约半数尝试新兴初创公司的产品。AI安全已成为企业第二大安全投入重点,仅次于云安全。
近70%的IT与安全从业者认为,快速迭代的生成式AI生态系统(涵盖新型基础设施、SaaS服务与自主代理)是采用该技术的首要安全顾虑。此外,64%担忧数据完整性,57%质疑结果可信度。尽管存在风险,仍有三分之一企业处于GenAI技术的”集成”或”转型”阶段。
报告指出,45%的受访企业曾遭遇数据泄露,较2024年的49%略有下降。自2021年(56%)以来,受泄密影响的企业比例呈逐步下降趋势。过去12个月内发生泄露的企业占比为14%,与上年持平。值得注意的是,未通过合规审计的企业中有78%曾遭遇数据泄露,而通过审计的企业该比例仅为21%。恶意软件、钓鱼攻击与勒索软件仍是年度三大主要攻击类型。
近60%的企业采用生物识别技术,47%部署无密码认证(如通行密钥),这类技术能有效防范钓鱼攻击与凭证填充等账户劫持行为。研究覆盖全球20个国家、15个行业的3000余名IT与安全专家。
451 Research首席分析师Eric Hanselman评论称:“生成式AI的快速演进迫使企业加速布局,但往往以牺牲谨慎为代价。许多企业在尚未完全理解应用架构的情况下仓促部署,加之集成GenAI能力的SaaS工具激增,多重因素叠加放大了复杂性与风险。”
消息来源: infosecurity-magazine;
本文由 HackerNews.cc 翻译整理,封面来源于网络;
© 版权声明
文章版权归原作者所有,转摘请注明出处。文章内容仅代表作者独立观点,不代表安全壹壹肆&安全114的立场,转载目的在于传递网络空间安全讯息。部分素材来源于网络,如有侵权请联系首页管理员删除。
THE END
暂无评论内容