根據(jù)Thales的報(bào)告，70%的企業(yè)認(rèn)為AI的發(fā)展速度，特別是在GenAI方面，是與其采用相關(guān)的首要安全擔(dān)憂，其次是數(shù)據(jù)完整性(64%)和可信度(57%)的缺乏。

GenAI成為首要支出重點(diǎn)

許多企業(yè)已經(jīng)在采用GenAI，三分之一的受訪者表示，它要么正在被整合，要么正在積極改變他們的運(yùn)營方式。

隨著GenAI引入數(shù)據(jù)安全挑戰(zhàn)，同時(shí)也為加強(qiáng)防御提供了戰(zhàn)略機(jī)遇，其日益增長的整合標(biāo)志著企業(yè)從實(shí)驗(yàn)階段向更成熟、更運(yùn)營化的部署轉(zhuǎn)變。盡管大多數(shù)受訪者表示采用GenAI是他們的首要安全擔(dān)憂，但處于更高級(jí)AI采用階段的受訪者并不會(huì)在完全保障系統(tǒng)安全或優(yōu)化技術(shù)棧之前就停止前進(jìn)。

由于追求快速轉(zhuǎn)型的動(dòng)力往往超過了加強(qiáng)企業(yè)準(zhǔn)備工作的努力，這些企業(yè)可能無意中為自己創(chuàng)造了最大的安全漏洞。

“許多企業(yè)正在以比他們完全理解其應(yīng)用架構(gòu)更快的速度部署GenAI，再加上嵌入GenAI功能的SaaS工具的普及，增加了復(fù)雜性和風(fēng)險(xiǎn)。”標(biāo)準(zhǔn)普爾全球市場情報(bào)公司451研究的首席分析師埃里克·漢塞爾曼(Eric Hanselman)表示。

73%的企業(yè)正在投資AI特定的安全工具，要么通過新預(yù)算，要么通過重新分配現(xiàn)有資源。那些優(yōu)先考慮AI安全的企業(yè)正在多樣化他們的方法：超過三分之二的企業(yè)已經(jīng)從其云提供商那里獲取了工具，五分之三的企業(yè)正在利用現(xiàn)有的安全供應(yīng)商，近一半的企業(yè)正在轉(zhuǎn)向新的或新興的初創(chuàng)企業(yè)。

值得注意的是，GenAI的安全迅速成為首要支出重點(diǎn)，在排名選擇投票中位居第二，僅次于云安全，這一轉(zhuǎn)變凸顯了人們對(duì)AI驅(qū)動(dòng)風(fēng)險(xiǎn)的日益認(rèn)識(shí)，以及需要專門的防御措施來減輕這些風(fēng)險(xiǎn)。

數(shù)據(jù)泄露略有下降

盡管數(shù)據(jù)泄露仍然是一個(gè)重大擔(dān)憂，但其頻率在過去幾年中略有下降。2021年，56%的受訪企業(yè)報(bào)告稱經(jīng)歷過數(shù)據(jù)泄露，但到2025年，這一數(shù)字已降至45%。此外，報(bào)告在過去12個(gè)月內(nèi)經(jīng)歷過數(shù)據(jù)泄露的受訪者比例已從2021年的23%降至2025年的14%。

惡意軟件繼續(xù)作為最常見的威脅占據(jù)首位，自2021年以來一直如此。網(wǎng)絡(luò)釣魚攀升至第二位，超過了勒索軟件，后者現(xiàn)在排名第三。當(dāng)談到最令人擔(dān)憂的威脅行為者時(shí)，外部來源占據(jù)主導(dǎo)地位——黑客活動(dòng)主義者位居榜首，其次是國家行為者。人為錯(cuò)誤雖然仍然顯著，但已降至第三位，比上一年下降了一位。

企業(yè)擔(dān)心與量子相關(guān)的安全風(fēng)險(xiǎn)

63%的受訪者提到的首要威脅是未來的加密妥協(xié)，即量子計(jì)算機(jī)最終可能破解當(dāng)前或未來的加密算法，暴露曾被認(rèn)為安全的數(shù)據(jù)。緊隨其后的是61%的受訪者指出的密鑰分發(fā)漏洞，其中量子進(jìn)步可能破壞加密密鑰的安全交換。

此外，58%的受訪者強(qiáng)調(diào)了“現(xiàn)在收集，以后解密”(HNDL)的威脅，即今天截獲的加密數(shù)據(jù)可能在未來被解密。作為回應(yīng)，企業(yè)正在評(píng)估其加密策略，60%的企業(yè)正在積極原型化或評(píng)估后量子密碼學(xué)(PQC)解決方案，然而，只有三分之一的企業(yè)信任電信或云提供商來管理這一過渡。

“后量子準(zhǔn)備的時(shí)鐘正在滴答作響。令人鼓舞的是，五分之三的企業(yè)已經(jīng)在原型化新的密碼系統(tǒng)，但部署時(shí)間表很緊迫，落后可能會(huì)使關(guān)鍵數(shù)據(jù)暴露，”Thales數(shù)據(jù)安全產(chǎn)品全球副總裁托德·摩爾(Todd Moore)表示。“盡管有明確的過渡到PQC算法的時(shí)間表，但由于遺留系統(tǒng)、復(fù)雜性和在創(chuàng)新與安全之間取得平衡的挑戰(zhàn)，加密變更的速度比預(yù)期的要慢。”