《2025年泰雷兹数据威胁报告》显示,近七成企业将快速发展的AI生态视为生成式AI相关的最大安全风险

winniewei的头像
winniewei -- 周三, 05/21/2025 - 14:44

• 73%的企业正在通过新增预算或重新分配现有资源的方式,投资于AI专用安全工具。
• 恶意软件自2021年起持续位居攻击类型首位;网络钓鱼升至第二位,勒索软件降至第三位。
• 在量子计算安全威胁中,60%的企业最担心未来对当前数据的解密风险及加密机制被破解。

近日,泰雷兹(Thales发布了《2025年泰雷兹数据威胁报告》。该年度报告由S&P Global Market Intelligence旗下451 Research,通过对15个行业、20个国家和地区的3100多名IT和安全专业人士的调研,揭示了最新的数据安全威胁、趋势和新兴问题。今年的报告发现,近70%的企业将AI(尤其是生成式AI)的快速发展1视为其应用过程中最主要的安全担忧,紧随其后的风险包括数据完整性缺失(64%)和系统可信度不足(57%)。

2025_DTR_image.jpg

©Thales

《2025年泰雷兹数据威胁报告》的结果显示,企业高度关注AI(尤其是生成式AI)的变革性影响,这类技术在训练、推理和内容生成等环节中高度依赖高质量敏感数据。随着AI智能体的兴起,确保数据质量对于AI系统做出可靠决策和行动变得尤为关键。许多企业已经在采用生成式AI,三分之一的受访企业表示该技术正在被集成至业务中或正在积极的变革其运营方式。

企业拥抱生成式AI,加速部署的同时面临更高安全风险

生成式AI不仅带来了复杂数据安全挑战,同时也为强化防御体系提供了战略机遇。随着生成式AI日益深入的集成,这标志着企业已从早期试验阶段转向更为成熟的运营部署阶段。尽管多数受访企业表示,生成式AI的快速采用是其首要安全担忧,但处于AI应用更高级阶段的受访企业往往并未等待系统完全加固或技术栈优化后才推进应用。由于追求快速转型的压力往往超过了对企业安全能力建设的重视,这些企业反而可能在无意中暴露出最大的安全漏洞。

S&P Global Market Intelligence旗下451 Research的首席分析师Eric Hanselman 表示:“快速演变的生成式AI格局正迫使企业加速行动,有时甚至以牺牲谨慎为代价,以求在技术应用浪潮中保持领先。许多企业部署生成式AI的速度超过了其全面理解应用架构的能力,再加上嵌入生成式AI功能的SaaS工具迅速普及,企业面临的风险和复杂性与日俱增。”

73%的受访企业表示,正在通过新增预算或重新分配现有资源的方式,投资于AI专用安全工具。优先考虑AI安全的企业正采取多样化策略:超过三分之二从云服务提供商处购买工具,五分之三借助老牌安全厂商,近半数则转向新兴初创企业。值得注意的是,生成式AI安全已迅速跃升为支出重点,在优先级投票中位居第二,仅次于云安全。这一转变凸显了企业日益认识到AI驱动的风险,以及需要专业化防御措施来缓解这些风险。

数据泄露略有下降,但整体威胁仍然严峻

尽管数据泄露仍是重大的安全隐患,但其发生频率在过去几年略有降低。2021年,56%的受访企业报告遭遇数据泄露,而2025年该比例降至45%。此外,过去12个月内报告数据泄露的受访企业比例,也从2021年的23%降至2025年的14%。

恶意软件自2021年以来持续位居最常见威胁的首位。网络钓鱼超过勒索软件(现居第三位)升至第二位。在最令人担忧的威胁来源方面,外部来源占据主导——黑客活动分子位居榜首,其次是国家支持的攻击者。尽管人为失误仍是重要风险因素,但其排名已从去年的第二位降至第三位。

供应商在后量子时代准备方面面临压力,加密策略亟待重新评估

《2025年泰雷兹数据威胁报告》显示,多数企业对量子计算相关安全风险的担忧与日俱增。63%的受访企业将“未来加密机制被破解”的风险列为首要威胁——量子计算机可能最终破解当前或未来的加密算法,使原本被视为安全的数据遭到暴露。紧随其后的是61%的受访企业提到的“密钥分发漏洞”,担忧量子技术的进步可能破坏加密密钥的安全传输。此外,58%的受访企业强调了“先窃取,后破解”(HNDL)的风险,即当前被截获的加密数据可能在未来被解密。为应对上述风险,半数企业正在评估其加密策略,60%的企业正在积极进行后量子密码(PQC)解决方案的原型设计或评估。然而,只有三分之一的企业信任电信或云服务提供商来管理这一转型。

泰雷兹数据安全产品全球副总裁Todd Moore表示:“后量子时代的准备已经进入倒计时阶段。令人欣慰的是,五分之三的企业已开始新密码的原型设计,但部署时间表紧张,滞后可能导致关键数据暴露。尽管从传统加密向后量子算法的过渡已有明确时间框架,但由于系统老旧和复杂性,以及在创新与安全之间寻求平衡的挑战等多重因素,加密变革的步伐仍不及预期。”

尽管今年的调查结果显示安全态势有所改善,但仍需付出更多努力来提升运营数据安全,以全面支持生成式AI等新兴技术的能力,并为未来创新铺平道路。

如需了解更多信息,请参加由S&P Global旗下451 Research的首席分析师Eric Hanselman主持的网络研讨会

关于泰雷兹

作为全球先进科技的领导者之一,泰雷兹(泛欧证券交易所代码:HO)专注于航空、航天、网络与数字技术等领域,为构建一个更安全、更环保、更包容的世界开发产品及解决方案。

集团每年投入超过40亿欧元研发资金用于关键创新领域,如人工智能、网络安全、量子科技和云技术等。

泰雷兹全球83000余名员工遍布68个国家和地区。2024年集团销售收入206亿欧元。

请访问

泰雷兹集团

网络安全产品 | 泰雷兹集团

网络安全解决方案 | 泰雷兹集团

1 这一发现涉及生成式AI生态系统的快速变化,该生态系统涵盖生成式AI领域的所有供应商和技术。

免责声明:本公告之原文版本乃官方授权版本。译文仅供方便了解之用,烦请参照原文,原文版本乃唯一具法律效力之版本。

在 businesswire.com 上查看源版本新闻稿: https://www.businesswire.com/news/home/20250520394499/zh-CN/