生成人工智能在企业中无处不在,从客户服务聊天机器人到营销活动。它承诺了速度和创新,但它也带来了新的和不熟悉的安全风险。随着公司急于采用这些工具,许多人发现他们的数据保护策略还没有准备好应对人工智能带来的挑战。
2025年泰雷兹数据威胁报告基于对3000多名IT和安全专业人员的调查,强调了人工智能如何迅速地重塑企业安全优先事项。它还说明了为什么随着组织跨境和在云端运营,数字主权变得越来越重要。
GenAI的采用超过了安全准备
三分之一的企业已经将生成人工智能整合到其运营中,或者已经达到了它正在改变其业务流程的地步。这种转变正在迅速发生,许多组织在继续前进之前并没有等待解决安全或合规性问题。
近70%的调查受访者表示,快速变化的GenAI生态系统是他们最关心的安全问题。这个生态系统包括新的SaaS服务、新兴的基础设施以及处理敏感数据的日益自主的人工智能代理。
数据完整性和可信度已成为核心问题。在传统程序中,大部分关注点都放在了保密性和可用性上。人工智能改变了这种平衡。攻击者现在可以针对数据本身,将虚假或有偏见的信息注入模型以造成伤害。这些完整性攻击在关注列表中排名第二,仅次于生态系统复杂性。
数据安全是人工智能的基础
生成人工智能依赖于大量可靠、高质量的数据。如果这些数据被泄露,人工智能将无法安全运行。企业开始通过投资人工智能专用安全工具来应对。超过70%的调查参与者报告说,他们混合使用云提供商产品和专业工具为这些工作提供资金。
即使有新的投资,在采用和保护之间也存在差距。安全团队需要更好地了解数据如何通过人工智能系统移动,特别是当这些系统嵌入到SaaS产品中时。如果没有监督,当信息用于模型培训或推理时,组织有暴露机密数据或违反隐私规则的风险。
为混合的未来做准备
对于CISO来说,挑战是将他们的安全计划与人工智能风险和主权要求保持一致。该报告指出了一些实际步骤。跨本地和云环境对映数据至关重要。采用统一的工具可以降低零散控制的复杂性。灵活规划将有助于组织随着法规和技术的发展而适应。
生成人工智能将继续发展,其成功取决于其背后数据的质量和保护。数字主权将定义数据的存储和处理地点和方式。共同解决两者将帮助安全领导者管理风险,同时实现创新。
原文链接:https://www.helpnetsecurity.com/2025/09/08/ai-data-security-risks-report/
暂无评论内容