IBM 2025数据泄露报告揭示：API与AI安全的关键教训

IBM的《2025年数据泄露成本报告》提供了迄今为止最清晰、最全面的视角，展示了AI应用如何重塑安全格局。

虽然泄露数量相对较低——只有13%的组织报告了涉及AI模型或应用的泄露事件——但报告揭示了一个令人担忧的模式：API和集成往往是真正的入口点，而且它们经常处于安全防护不足的状态。

在Wallarm，我们一直在强调这一点。AI安全就是API安全，组织必须认识到这一事实以避免灾难。

薄弱的API访问控制是进入AI系统的最快路径

在AI相关泄露事件中，高达97%缺乏适当的访问控制。最常见的攻击向量是通过AI供应链——受损的应用程序、API或插件——导致60%的情况下数据泄露，31%的情况下运营中断。

数据来源：IBM《2025年数据泄露成本报告》

这与我们在2025年Wallarm威胁统计报告中的发现相呼应：

暴露的API可能是进入您AI环境的最短路径。如果访问控制薄弱，攻击者无需针对AI模型本身——他们可以破坏为其提供数据或传递输出的接口。这种错位造成了严重的漏洞，组织在部署API时没有进行充分的测试或监控。

在集成点加强身份验证和授权，比仅仅加固模型本身更快速、更经济、更可靠地降低风险。

治理缺口使AI部署处于无保护状态

不出所料，63%的遭泄露组织没有AI治理政策或仍在制定中。即使在有政策的组织中，不到一半有AI部署的审批流程，61%缺乏AI治理技术。

这清楚地说明了为什么不应将治理视为官僚主义。

治理的区别在于确切了解AI系统如何暴露，还是完全不知道它接触了哪些API、集成或数据集。没有治理，组织将AI部署到生产环境中时就没有安全基线、威胁模型或生命周期管理计划。

最终，AI和API治理应紧密相连。每个AI部署在上线前都应触发API清单和审查流程，确保从第一天起就有一致的身份验证、日志记录和监控。

影子AI显著增加泄露成本

根据IBM的数据，20%的组织遭受了与影子AI相关的泄露——即未经安全审查部署的AI模型或应用程序。在这些情况下，平均泄露成本高出67万美元，客户受损更频繁（65%对53%）。

影子AI是一个重要的技术盲点。这些部署通常涉及未记录或未测试的API，这些API可从互联网访问，缺乏身份验证，并且完全位于日志记录和监控管道之外。一旦被破坏，损害更难控制，因为没有人映射系统的依赖关系或数据流。

数据来源：IBM《2025年数据泄露成本报告》

要保护您的环境，关键是将发现视为自动化和持续的过程。这是在未跟踪的API成为泄露入口点之前发现它们的唯一方法。

AI供应链泄露解决缓慢且成本高昂

30%的AI泄露源于供应链泄露，通常通过第三方API。这些事件的平均生命周期最长，从识别到遏制需要267天。

AI系统通常依赖外部API获取训练数据、丰富内容或集成到业务工作流中。当合作伙伴的API受损时，您就继承了这种风险——而且因为这是别人的系统，检测和修复会拖延。267天给攻击者充足的时间来悄悄收集数据或操纵输出。

值得一提的是，Wallarm的2025年威胁统计报告追踪了类似的供应链泄露——包括戴尔、Twilio和互联网档案馆——都与第三方集成中的API缺陷有关。

检测速度仍以月计，攻击者以秒工作

IBM报告发现，从检测到遏制的整体平均泄露生命周期为241天。即使使用AI和自动化工具，大多数泄露仍需数月才能解决。

而事实是，攻击者不会按照这些时间表工作。在Wallarm的蜜罐报告中，我们的研究人员在29秒内发现了新的API，并在6秒内利用了它们。让它们处于不安全状态，就像让前门敞开却期望窃贼等八个月才走进来一样。

自动化和AI可将泄露成本降低数百万

尽管如此，虽然泄露生命周期仍然过长，但对于广泛使用AI和自动化的组织来说，时间线确实缩短了。实际上，时间线减少了80天，关键的是，成本平均下降了190万美元。

那么很明显，自动化对于生存是必要的。对于API，这意味着自动发现以消除盲点，持续流量监控以捕获异常，以及实时阻止以在造成损害之前阻止利用。

安全团队的关键要点

对于希望保护自己免受AI和API相关威胁的组织，这些发现为我们指出了五个关键优先事项：

关键要点？我们再说一遍：AI安全就是API安全。只有认识到这一事实的组织才能在未来的岁月中保护自己。虽然AI相关泄露数量目前较低，但如果安全团队不采取行动，情况将会改变。

使用Wallarm，您可以从单一平台实施所有这些措施。安排演示，了解我们如何帮助保护您的API并防御AI相关威胁。