此篇文章分析了IBM在其《2025數據洩漏成本報告》中對全球企業在AI資安風險應對的調查結果,指出企業在快速部署AI技術的同時,資安防護措施卻明顯滯後,進而為駭客入侵與數據洩漏提供了漏洞。根據IBM的調查,97%的遭遇數據洩漏的企業未建立AI存取控制機制,且20%的企業遭遇「影子AI」導致數據外洩。這些問題不僅提升了攻擊風險,也加大了企業的損失。
作者強調,隨著生成式AI的興起,駭客能以更低的成本,並用更高效的方式製作精緻的釣魚信件,將攻擊的成功率大幅提高。IBM指出,AI技術讓駭客從過去需要16小時製作一封精緻釣魚郵件,縮短至現在只需5分鐘,並成功繞過企業的資安防線。這樣的改變使得企業在AI風險與數據外洩事件中面臨更加嚴峻的挑戰。
然而,報告中也提供了可行的應對策略。IBM指出,若企業能在資安防護中有效導入AI與自動化技術,將能顯著縮短處理資安事件的時間,並減少損失。報告顯示,具備AI資安部署的企業,其數據外洩的平均成本比未使用AI的企業低190萬美元,且處理時間從平均284天縮短至204天。
為應對AI時代的資安挑戰,IBM在報告中提出了五大行動方針,包括強化身分與存取安全、落實資料安全治理、建構AI治理機制、擁抱AI資安自動化,以及提升整體資安韌性。IBM強調,隨著AI的普及,企業不僅要注重技術的創新,還需將資安與治理作為策略核心,才能在日益複雜的數位環境中穩健前行。
本文指出,AI技術在提升企業運營效率的同時,也帶來了前所未有的資安挑戰。若企業無法及早對AI風險做出反應,將可能付出高昂的代價。因此,企業必須同步強化AI資安防護與治理機制,才能應對日益嚴峻的資安威脅,保護自身免受數據洩漏及其他資安攻擊的影響。
