IBM 2025数据泄露成本报告：API与AI安全的关键启示

IBM的《2025年数据泄露成本报告》提供了迄今为止最清晰、最全面的视角，展示AI应用如何重塑安全格局。

虽然泄露数量相对较低——仅13%的组织报告涉及AI模型或应用的泄露事件——但报告揭示了一个令人担忧的模式：API和集成往往是真正的入侵点，且经常缺乏足够的安全防护。

在Wallarm，我们一直在强调这一点：AI安全就是API安全，组织必须认清这一事实以避免灾难。

薄弱的API访问控制是入侵AI系统的最快路径

在AI相关泄露事件中，高达97%的案件缺乏适当的访问控制。最常见的攻击向量是通过AI供应链——被入侵的应用程序、API或插件——导致60%的案件数据泄露，31%的案件运营中断。

数据来源：IBM《2025年数据泄露成本报告》

这与我们在《2025年Wallarm威胁统计报告》中的发现相呼应：

暴露的API可能是入侵AI环境的最短路径。如果访问控制薄弱，攻击者无需直接针对AI模型本身——他们可以入侵为其提供数据或输出结果的接口。这种错位造成了严重漏洞，组织在部署API时没有进行充分的测试或监控。

在集成点加强身份验证和授权，比单独强化模型更快速、经济且可靠地降低风险。

治理缺口使AI部署缺乏保护

不出所料，63%的遭泄露组织没有AI治理政策或仍在制定中。即使在有政策的组织中，不到一半有AI部署的审批流程，61%缺乏AI治理技术。

这清楚地说明了为何不应将治理视为官僚主义。

治理决定了你是确切了解AI系统如何暴露，还是完全不知道它接触了哪些API、集成或数据集。没有治理，组织将AI部署到生产环境时就没有安全基线、威胁模型或生命周期管理计划。

最终，AI和API治理应紧密相连。每个AI部署在上线前都应触发API清单和审查流程，确保从第一天起就具备一致的身份验证、日志记录和监控。

影子AI显著增加泄露成本

根据IBM的数据，20%的组织遭受了与影子AI相关的泄露——即未经安全审查部署的AI模型或应用程序。在这些案例中，平均泄露成本高出67万美元，客户受损频率更高（65%对53%）。

影子AI是一个重要的技术盲点。这些部署通常涉及未文档化或未测试的API，可从互联网访问，缺乏身份验证，且完全位于日志记录和监控管道之外。一旦被入侵，损害更难控制，因为没有人映射系统的依赖关系或数据流。

数据来源：IBM《2025年数据泄露成本报告》

要保护您的环境，将发现视为自动化且持续的过程至关重要。这是在未跟踪的API成为泄露入口点之前发现它们的唯一方法。

AI供应链泄露解决缓慢且成本高昂

30%的AI泄露源于供应链泄露，通常通过第三方API。这些事件的平均生命周期最长，从识别到遏制需要267天。

AI系统通常依赖外部API获取训练数据、丰富功能或集成到业务工作流中。当合作伙伴的API被入侵时，您就继承了这种风险——而且由于这是别人的系统，检测和修复会拖延。267天给攻击者充足的时间悄悄收集数据或操纵输出。

值得一提的是，Wallarm的《2025年威胁统计报告》追踪了类似的供应链泄露——包括戴尔、Twilio和互联网档案馆——都与第三方集成中的API缺陷有关。

检测速度仍以月计，攻击者以秒工作

IBM报告发现，从检测到遏制的整体平均泄露生命周期为241天。即使使用AI和自动化工具，大多数泄露仍需数月才能解决。

而事实是，攻击者不按这些时间线工作。在Wallarm的蜜罐报告中，我们的研究人员在29秒内发现了新API，并在6秒内利用了它们。让它们处于不安全状态，就像让前门敞开却期望窃贼等八个月才走进来。

自动化和AI可降低数百万泄露成本

尽管如此，虽然泄露生命周期仍然过长，但对于广泛使用AI和自动化的组织来说，时间确实缩短了。实际上，时间线减少了80天，关键的是，成本平均降低了190万美元。

很明显，自动化是生存的必要条件。对于API而言，这意味着自动化发现以消除盲点，持续流量监控以捕获异常，以及实时阻止以在造成损害前阻止利用。

安全团队的关键要点

对于希望保护自己免受AI和API相关威胁的组织，这些发现为我们指出了五个关键优先事项：

关键要点？我们再说一次：AI安全就是API安全。只有认识到这一事实的组织才能在未来的岁月中保护自己。虽然目前AI相关泄露数量较低，但如果安全团队不采取行动，情况将会改变。

通过Wallarm，您可以从单一平台实施所有这些措施。安排演示，了解我们如何帮助保护您的API并防御AI相关威胁。