根據 IBM 最新公布的《2025數據洩漏成本報告》警示,儘管企業導入 AI 的速度飛快,但在資安防護與治理方面卻嚴重落後 。駭客正鎖定這個斷層伺機而動 。報告首次針對 AI 應用進行資安研究,結果發現,AI 模型與應用已成為駭客攻擊的新目標,因為攻擊門檻低且商業價值極高 。
報告指出,在受訪企業中,有 13% 的公司曾表示其 AI 模型或應用出現過安全漏洞 。更令人憂心的是,高達 97% 曾遭遇 AI 資安事件的企業,都尚未建置基本的 AI 存取控制機制 。資安專家 IBM 安全和營運產品副總裁 Suja Viswesan 表示,企業普遍缺乏基本的存取控制,導致敏感資料可能輕易外洩,甚至讓 AI 模型被惡意竄改 。
資安防護不足,造成慘痛代價
這份報告也揭露了 AI 資安漏洞所帶來的具體損失:
-
資料外洩與營運中斷:有 60% 的 AI 安全事件導致資料外洩,另外 31% 則造成企業營運中斷 。
-
「影子 AI」危機:有高達五分之一的企業曾因「影子 AI」(未經公司同意或監管的 AI 工具)而導致資料外洩 。與較少出現影子 AI 的企業相比,發生率高的企業平均數據洩漏成本,足足多出了 67 萬美元(約新台幣 2,178 萬元) 。
-
駭客利用 AI 攻擊:報告顯示,有 16% 的資料外洩事件與駭客使用 AI 工具發動攻擊有關 。這些工具主要用於發動網路釣魚或深度偽造等網路攻擊 。
資安投資態度保守,醫療產業成重災區
雖然 AI 資安風險攀升,但企業的資安投資動能卻顯得不足 。計畫在資料外洩事件後增加資安投資的企業比例,從 2024 年的 63% 顯著下降到 2025 年的 49% 。此外,在計畫追加投資 AI 資安的企業中,導入以 AI 驅動的安全方案或服務的比例也不到一半 。
各個產業中,醫療照護業的資料外洩成本依然高居榜首 。儘管平均損失從去年有所減少,但其平均 742 萬美元(約新台幣 2.41 億元)的損失,仍是所有受訪行業中最高的 。
不過,報告也提出正面數據:如果企業在其資安業務中廣泛應用 AI 和自動化技術,其資料外洩損失平均可減少 190 萬美元(約新台幣 6,175 萬元) 。同時,處理資安事件的週期也能平均縮短 80 天 。這顯示,企業若能將 AI 應用於資安防護,仍能有效降低風險。
請注意!留言要自負法律責任,相關案例層出不窮,請慎重發文!