某机构报告：影子AI与治理缺失导致2025年数据泄露成本上升

核心发现

• 13%受访企业遭遇涉及AI模型的数据泄露
• 63%被泄露企业缺乏正式AI治理框架或处于开发阶段
• 仅34%已制定政策的企业定期审计未经授权的AI使用
• 影子AI相关泄露事件导致成本平均增加67万美元

AI治理现状

某机构数据安全副总裁指出，几乎所有AI相关安全事件均源于薄弱的AI访问控制。企业普遍优先考虑创新速度而非基础安全实践，这种权衡已造成财务后果。多数机构缺乏明确的AI系统责任制，也无法全面掌握AI部署位置和方式。

影子AI的影响

20%企业将数据泄露归因于影子AI，仅37%拥有管理或检测影子AI的政策。影子AI广泛存在的企业泄露成本比使用最少的企业高出67万美元。在这些案例中：

• 65%导致个人身份信息泄露（高于全球平均值53%）
• 40%影响知识产权（高于全球平均值33%）

攻击者同样使用AI

攻击者利用AI提升钓鱼攻击和深度伪造等手法的速度、规模与复杂度。防御方开始部署AI驱动工具进行更快响应，这些投资显示出显著回报。AI既是风险源，也是解决方案的关键组成部分。

数据泄露成本趋势

全球数据泄露平均成本降至444万美元（五年来首次下降），但美国平均成本达到创纪录的1022万美元。医疗行业以742万美元保持最高成本，平均需要279天识别和遏制泄露。

研究方法

该报告基于2024年3月至2025年2月期间全球600家组织经历的数据泄露事件。几乎所有组织都报告了泄露后的运营中断，导致恢复时间延长。多数受访组织平均需要100天完成恢复。