影子AI与治理缺失导致数据泄露成本上升

关键发现

• 13% 的被调研企业遭遇涉及AI模型的数据泄露
• 63% 的受影响企业缺乏正式AI治理框架或处于开发阶段
• 仅34% 已制定政策的企业会定期审计未经授权的AI使用

影子AI的财务影响

• 五分之一企业将数据泄露归因于影子AI
• 广泛存在影子AI的企业平均多承担67万美元泄露成本
• 影子AI相关事件中：
  • 65% 导致个人身份信息泄露（全球平均53%）
  • 40% 影响知识产权（全球平均33%）

攻击与防御的双向AI应用

攻击者利用AI提升网络钓鱼和深度伪造攻击的效率，而防御方采用AI驱动工具实现：

• 平均节省190万美元泄露成本
• 缩短80天事件响应周期

行业数据对比

• 全球数据泄露平均成本降至440万美元（五年来首次下降）
• 美国平均成本创纪录达到1022万美元
• 医疗行业泄露成本最高（742万美元），平均需要279天识别与遏制

方法论

报告基于某研究机构对全球600家企业2024年3月至2025年2月期间数据泄露事件的调研分析。

缺乏治理的AI系统更易引发安全事件，而将AI安全工具集成到运营流程的企业显示出显著投资回报。