（美通社头条）IBM近日发布的《2025年数据泄露成本报告》显示，当前AI应用的推进速度远快于其安全治理体系的建设。该报告首次针对AI系统的安全防护、治理机制及访问控制展开研究，尽管遭遇AI相关安全漏洞的机构在调研样本中占比不高，一个既定事实是：AI已成为高价值、低门槛的网络攻击目标。

报告显示，13%的受访企业报告了AI模型或应用的安全漏洞，另有8%表示不确定是否遭遇过此类事件；在遭遇AI安全漏洞的企业中，绝大部分（97%）尚未部署AI访问控制机制；由此导致60%的AI安全事件造成数据泄露，31%引发业务中断。16%的数据泄露事件都涉及AI工具的使用。此外，在安全运营中广泛采用AI与自动化技术的企业，其数据泄露损失平均减少190万美元，且处理周期平均减少80天。

该报告数据来源于2024年3月至2025年2月全球600家机构遭遇的数据泄露事件。全球数据泄露平均成本降至444万美元，为五年来首次下降，而美国企业的平均泄露成本却创下1022万美元的新高。全球平均泄露处理周期（含服务恢复的漏洞识别与控制时间）缩短至241天，较上年减少17天。尽管医疗行业的数据泄露成本较2024年下降235万美元，其742万美元的平均损失仍在调研的所有行业中居首。2025年计划在数据泄露后增加安全投入的企业比例显著下降，从2024年的63%降至49%。而在计划追加投入的企业中，关注AI驱动的安全方案或服务的机构不足半数。

阅读全文:IBM调研报告：13%的企业曾遭遇AI模型或AI应用的安全漏洞，绝大多数缺乏完善的访问控制管理