模型或應用曾出現安全漏洞; - 在地人新聞 LTVNews https://www.ltvnews.net/archives/tag/模型或應用曾出現安全漏洞; 在地人新聞提供最貼近生活的影音新聞,以豐富的生活、社會、地方、旅遊、消費、藝文、專欄、綜合訊息,以最在地且多元的內容,給您滿滿訊息。 Mon, 04 Aug 2025 07:06:00 +0000 zh-TW hourly 1 https://wordpress.org/?v=6.8.3 https://i0.wp.com/www.ltvnews.net/wp-content/uploads/2021/07/cropped-LTV-logo-544X280.png?fit=32%2C32&ssl=1 模型或應用曾出現安全漏洞; - 在地人新聞 LTVNews https://www.ltvnews.net/archives/tag/模型或應用曾出現安全漏洞; 32 32 191695440 IBM《2025數據洩漏成本報告》:AI模型與AI應用已成為門檻低、商業價值高的駭客攻擊目標 https://www.ltvnews.net/archives/155234 Mon, 04 Aug 2025 07:06:00 +0000 https://www.ltvnews.net/archives/155234

13% 的受訪企業表示其 AI 模型或應用曾出現安全漏洞; 8% 表示不確定企業是否有安全漏洞;  97% 遭 […]

IBM《2025數據洩漏成本報告》:AI模型與AI應用已成為門檻低、商業價值高的駭客攻擊目標〉這篇文章最早發佈於《在地人新聞 LTVNews》。

]]>
  • 13% 的受訪企業表示其 AI 模型或應用曾出現安全漏洞; 8% 表示不確定企業是否有安全漏洞; 
  • 97% 遭遇AI安全漏洞的企業均尚未建置 AI 存取控制機制;
  • 60% 的 AI 安全事件造成數據洩露,31% 造成營運中斷。 

台北2025年8月4日 /美通社/ — IBM 近日公布《
IBM 近日公布《2025數據洩漏成本報告》警示,目前企業應用 AI 的速度遠超過其建置AI安全與治理,然而許多企業為了讓 AI 應用快速上線而忽略安全與治理。缺乏監管的 AI 系統更容易遭受攻擊,且造成的損失更為重大。

今年的報告首次針對 AI應用的安全防護、治理機制、與控制訪問狀況進行研究;儘管研究結果顯示曾出現AI相關安全漏洞的企業僅佔採訪樣本的 13%,AI應用已經成為門檻低、商業價值高的網路攻擊目標。 

IBM 安全和營運產品副總裁 Suja Viswesan 指出,報告結果顯示AI 應用與治理之間的斷層已經存在,駭客正伺機而動。企業的AI 應用普遍缺少基本的存取控制,導致機敏資料被洩漏、模型可以輕易被篡改。隨著 AI 技術更多、更深、更廣地融入企業流程,AI安全防護必須成為基礎與重心。不作為的代價不僅損失金錢,更將損害客戶的信任、企業的透明度與自主權。

這份報告也提出一份比較資料:企業若在其安全業務領域廣泛應用AI 與自動化技術,其資料洩露損失平均減少 190 萬美元,處理數據洩漏事件的週期平均減少 80 天。 

這份報告由IBM 主持與分析、Ponemon Institute 執行訪問;資料來自於 2024 年 3 月至 2025年 2 月全球 600 家發生過數據洩露的企業。報告的關鍵發現包括:

AI 時代的企業安全漏洞發生領域

  • AI 治理政策:63% 曾發生過數據洩露的企業尚未建立 AI 治理政策或仍在規劃階段。已經制定AI 治理政策的企業裡,僅有 34% 定期審查未受批准的 AI 工具。 
  • 「影子 AI」的代價:五分之一的企業曾因影子 AI現象(未經公司同意或監管的AI工具)導致數據洩露,僅 37% 的企業制定了管理或偵測影子 AI 的政策。與較少出現影子AI的企業相比,發生率高的企業其平均數據洩露成本多出 67 萬美元。涉及影子 AI 的安全事件導致個人身份資訊 (65%) 和智慧財產權 (40%) 洩露的比例,遠超過全球平均值(分別為 53% 和 33%)。 
  • AI 驅動的智慧型攻擊:16% 的數據洩露事件涉及駭客使用AI 工具;主要用於網路釣魚或發動深度偽造的網路攻擊。

數據洩漏的經濟損失:

  • 數據洩漏成本:全球數據洩漏平均成本下降到 444萬美元,是近五年來首次下降;但美國企業的平均數據洩漏成本卻高達 1,022萬美元。
  • 處理數據洩露的全球平均週期創新低:隨著更多企業執行內部漏洞檢查,讓全球處理數據洩露的平均週期(含恢復服務的漏洞識別與處理時間)縮短至 241 天,較前一年減少 17 天。與被外部攻擊的洩漏事件相比,透過內部檢測發現漏洞的企業平均減少損失達90 萬美元。 
  • 醫療照護業的數據洩露成本仍居首位。儘管醫療行業的資料洩露成本較 2024 年減少 235 萬美元,其 742 萬美元的平均損失仍在本次調查的所有行業中居首位。醫療業的安全漏洞識別與控制週期長達 279 天,比全球均值241 天多五週以上。 
  • 更多企業抵制駭客勒索:企業拒絕支付贖金的比例增加,63% 的機構選擇拒絕支付勒索贖金,2024 年的比例為 59%。儘管有更多企業抵制勒索,敲詐及勒索軟體事件的平均成本仍居高不下 — 尤其是被駭客攻擊時,損失高達 508 萬美元。 
  • AI 風險攀升,但企業對投資AI安全措施的動能卻不足:計畫在經歷數據洩漏事件後增加安全投資的企業比例顯著下降,從 2024 年的 63% 降至2025年的 49%。而在計畫追加投資AI安全的企業裡,建置以 AI 驅動的安全方案或服務的企業不到一半。 

數據洩漏的「長尾效應」:營運中斷 、營運成本增加

  • 根據 IBM《2025年數據洩漏成本報告》,幾乎所有受訪企業在數據洩露後都發生業務中斷。大多數企業報告回復平均耗時超過 100 天,可見業務中斷的嚴重程度。
  • 數據洩露的影響不僅止於漏洞控制:近半數企業表示計畫因洩露事件提高商品或服務的價格,其中近三分之一的企業漲價幅度達 15% 或更高。

關於 IBM《數據洩露成本報告》 

IBM 《數據洩露成本報告》在過去 20 年累計調查研究約 6,500 起數據洩漏事件。自 2005 年首次發布以來,數據洩露事件的本質已發生巨大的變化:早期企業風險主要來自實體層面;如今,網路攻擊已全面數位化且具有更強的針對性,數據洩露事件的背後是一系列更複雜的惡意活動。 

隨著企業加速AI 應用,2025年的《資料洩露成本報告》首次聚焦以下領域:AI 安全防護與治理機制現狀、AI 安全事件中的目標資料類型、AI 驅動型攻擊的關聯損失、影子 AI的氾濫程度及風險特徵。結合往期報告中的研究發現: 

  • 2005 年:近半數 (45%) 的數據洩露因遺失筆記型電腦或隨身碟等設備引發,僅有 10% 源於電腦系統被入侵。 
  • 2015 年:雲端環境的配置錯誤尚未被列為獨立威脅類別;如今已成為主要攻擊目標。
  • 2020 年:勒索軟體攻擊數量激增;2021 年關聯洩露平均成本達 462 萬美元,2025年該數字攀升至 508 萬美元(前提是事件由攻擊者發動)。 
  • 2025 年:今年首次納入研究的 AI 安全領域正快速成為高價值的攻擊目標。 

其他資訊: 

關於 IBM

IBM 是全球領先的混合雲、人工智慧及企業服務提供者,服務遍及全球 175 多個國家。IBM 協助企業從資料中獲得商業洞察、簡化流程、降低成本並增強競爭力。來自金融服務、電信和醫療等關鍵領域的機構,採用 IBM 混合雲平台及 Red Hat OpenShift 進行數位轉型。IBM 在人工智慧、量子運算和產業導向的雲端解決方案及企業服務領域持續創新,為客戶提供開放且靈活的選擇。公司秉持誠信、透明治理、社會責任、多元包容的企業文化,奠定了 IBM 的業務基石。

台灣 IBM 公司新聞室:https://taiwan.newsroom.ibm.com/

新聞聯絡
Kate Liu
IBM 公司公關部
kateliu@cn.ibm.com

新聞來源:PR Newswire

以上新聞投稿內容由PR Newswire 美通社全權自負責任,若有涉及任何違反法令、違反本網站會員條款、有侵害第三人權益之虞,將一概由PR Newswire 美通社承擔法律及損害賠償之責任,與LTVNews在地人新聞無關。

IBM《2025數據洩漏成本報告》:AI模型與AI應用已成為門檻低、商業價值高的駭客攻擊目標〉這篇文章最早發佈於《在地人新聞 LTVNews》。

]]> 155234