人資充電

2025.08.05 | 1323次觀看

IBM示警 AI模型與AI應用已成為門檻低、商業價值高的駭客攻擊目標

2025-08-04 經濟日報記者簡永祥 由聯合新聞網授權轉載

IBM近日公布《2025數據洩漏成本報告》警示,目前企業應用AI的速度遠超過其建置AI安全與治理,然而許多企業為了讓AI應用快速上線而忽略AI安全與AI治理。缺乏監管的AI系統更容易遭受攻擊,且造成的企業損失更為重大。

今年的報告首次針對AI應用的安全防護、治理機制、與控制訪問狀況進行研究;儘管研究結果顯示曾出現AI相關安全漏洞的企業僅佔採訪樣本的 13%,AI應用已經成為門檻低、商業價值高的網路攻擊目標

IBM安全和營運產品副總裁Suja Viswesan指出,報告結果顯示AI 應用與治理之間的斷層已經存在,駭客正伺機而動。企業的AI應用普遍缺少基本的存取控制,導致機敏資料遭洩漏、模型可以輕易被篡改。隨著AI技術更多、更深、更廣地融入企業流程,AI安全防護必須成為基礎與重心。不作為的代價不僅損失金錢,更將損害客戶的信任、企業的透明度與自主權

報告也提出一份比較資料:企業若在其安全業務領域廣泛應用AI與自動化技術,其資料洩露損失平均減少190萬美元,處理數據洩漏事件的周期平均減少80天。

報告的關鍵發現包括以下內容:

AI時代的企業安全漏洞發生領域

  • AI治理政策:63%曾發生數據洩露的企業尚未建立AI治理政策或仍在規劃階段。已經制定AI治理政策的企業裡,僅有34%定期審查未受批准的AI工具。
  • 「影子 AI」的代價:五分之一的企業曾因影子 AI現象(未經公司同意或監管的AI工具)導致數據洩露,僅 37% 的企業制定管理或偵測影子 AI 的政策。與較少出現影子AI的企業相比,發生率高的企業其平均數據洩露成本多出 67 萬美元。涉及影子AI的安全事件導致個人身份資訊 (65%) 和智慧財產權 (40%) 洩露的比率,遠超過全球平均值(分別為 53% 和 33%)。
  • 由AI驅動的智慧型攻擊:16%的數據洩露事件涉及駭客使用AI工具;主要用於網路釣魚或發動深度偽造的網路攻擊。

數據洩漏的經濟損失:

  • 數據洩漏成本:全球數據洩漏平均成本下降到 444萬美元,是近五年來首次下降;但美國企業的平均數據洩漏成本卻高達1022萬美元。
  • 處理數據洩露的全球平均周期創新低:隨著更多企業執行內部漏洞檢查,讓全球處理數據洩露的平均周期縮短至 241天,較前一年減少17天。與被外部攻擊的洩漏事件相比,透過內部檢測發現漏洞的企業平均減少損失達90萬美元。 
  • 醫療照護業的數據洩露成本仍居首位。儘管醫療行業的資料洩露成本較2024年減少235萬美元,其742萬美元的平均損失仍在本次調查的所有行業中居首位。醫療業的安全漏洞識別與控制周期長達 279 天,比全球均值241天多五周以上。
  •  更多企業抵制駭客勒索:企業拒絕支付贖金的比率增加,63%的機構選擇拒絕支付勒索贖金,2024年的比率為 59%。儘管有更多企業抵制勒索,敲詐及勒索軟體事件的平均成本仍居高不下 — 尤其是被駭客攻擊時,損失高達 508萬美元。  
  • AI 風險攀升,但企業對投資AI安全措施的動能卻不足:計畫在經歷數據洩漏事件後增加安全投資的企業比率顯著下降,從 2024年的63%降至2025年的 49%。而在計畫追加投資AI安全的企業裡,建置以AI驅動的安全方案或服務的企業不到一半。 

數據洩漏的「長尾效應」:營運中斷 、營運成本增加

  • 幾乎所有受訪企業在數據洩露後都發生業務中斷。大多數企業報告回復平均耗時超過100天,可見業務中斷的嚴重程度。  
  • 數據洩露的影響不僅止於漏洞控制:近半數企業表示計畫因洩露事件提高商品或服務的價格,其中近三分之一的企業漲價幅度達 15% 或更高。

這份報告由IBM主持與分析、Ponemon Institute 執行訪問;資料來自於2024年3月至2025年2月全球600家發生過數據洩露的企業。


延伸閱讀:

「我是為你好」最難拒絕?面對不請自來的好意,試試跳針式應對

「我是為你好」最難拒絕?面對不請自來的好意,試試跳針式應對

面對不請自來、讓人窒息的善意,拒絕往往比接受更難。拆解「自以為是」的善意背後的真相,並分享實用的「跳針式禮貌應對」兩步驟:先表達看見、再堅定拒絕。優雅守住心理邊界,不再為了滿足別人而犧牲自己。本文節錄自《回應的力量》。

「小孩怎麼這樣帶?眼光太高才單身?」不想再被軟土深掘,5招當個有底線的狠人

「小孩怎麼這樣帶?眼光太高才單身?」不想再被軟土深掘,5招當個有底線的狠人

「怎麼還不結婚?一定是眼光太高啦。」 「小孩穿太少了,這樣帶不行啦!」聚會最怕面對「沒分寸」的關心,面對即將到來的農曆新年假期,還在煩惱如何應對無理話語嗎?作者分享5招實用社交反擊法:畫界限、反問、表白、負評與警告。教你如何在春節聚會中優雅地「當個狠人」,不只是為了反擊,更是教別人如何正確地對待你!本文節錄自《回應的力量》。

台灣唯一!台中榮總打造AI全自動醫療,奪全球百大智慧醫院殊榮

台灣唯一!台中榮總打造AI全自動醫療,奪全球百大智慧醫院殊榮

醫療AI轉型為醫護人員帶來什麼新契機?在台中榮總,全自動智能檢驗室的輸送帶日夜運轉,檢體自動分流、分析、生成報告,醫師與護理師不再被繁瑣流程綁住。他們如何憑 AI 讓醫療更快、更準、更人性,登上全球百大智慧醫院榜?

明明想做好主管,卻變成「有毒主管」?3階段找回失控的管理力

明明想做好主管,卻變成「有毒主管」?3階段找回失控的管理力

每位主管都想成為好主管,但在壓力之下,你是否不自覺成了「有毒主管」?透過真實案例拆解各種壓力如何侵蝕領導力,並教你運用「行動式領導」的3階段:自我覺察、調節與盤點,跳脫管理魔咒,重新穩定團隊向心力。本文節錄自《行動式領導》。

過年連假怎麼吃最安心?食安掌握「352」口訣、健康平安好過年

過年連假怎麼吃最安心?食安掌握「352」口訣、健康平安好過年

過年團圓圍爐,三餐大魚大肉最怕消化不良、導致過年期間腸胃不適、徒增困擾。《104職場力》為您參考食藥署的提醒,建議您務必掌握「352」口訣:「復熱3招」、「5要原則」、「2不採食」,這樣才能避免食物中毒的風險,安心健康過好年,迎向丙午年金馬奔騰唷!