最新发布的《2025 年 IBM 数据泄露成本报告》强调了人工智能如何重塑网络安全格局,无论好坏。
这些见解包括过去几年中漏洞成本的起伏、造成这些波动的原因、自动化和人工智能安全工具的进步以及影子人工智能的相关风险。这些发现为缺乏强有力的人工智能治理和统一安全战略的企业敲响了警钟。
2025 年 IBM 数据泄露成本报告》的主要结论
IBM 的新报告就人工智能如何影响外泄成本和频率提供了一些令人信服的见解:
好消息
全球漏洞成本从 2024 年的 488 万美元降至 2025 年的 444 万美元,回到了 2023 年的水平。
这一下降归功于人工智能、自动化和网络安全工具的快速识别和遏制。
坏消息
美国的数据泄露成本有所上升,从 2024 年的 936 万美元上升到平均 1,022 万美元。美国仍然是数据泄露成本最高的地区。
影子人工智能的风险与日俱增
20% 的组织经历了与未经授权使用人工智能有关的漏洞,平均增加了 67 万美元的漏洞成本。
人工智能治理差距普遍存在
63% 的受访组织没有或仍在制定人工智能治理计划。
人工智能驱动的攻击呈上升趋势
六分之一的漏洞涉及人工智能驱动的恶意活动。
这些发现凸显了一个悖论:虽然人工智能的应用改善了漏洞应对能力并降低了全球平均成本,但缺乏适当的监督和治理会造成新的漏洞,从而使风险迅速升级。
Aryaka 统一 SASE 服务在应对人工智能风险中的作用
IBM 的新报告强调了一个关键的差距:人工智能既是强大的工具,也是潜在的威胁。如果没有适当的可视性和治理,企业将面临来自影子人工智能和复杂的人工智能攻击的不断上升的风险。Aryaka统一SASE即服务通过在我们的全球零信任广域网上提供融合网络和安全功能,直接应对了这些挑战。在我们的OnePASS架构的支持下,Aryaka在总部、分支机构、云工作负载和远程用户的每个连接上执行一致的安全策略并提供全面的可视性。
通过这种统一的方法,Aryaka 使企业能够检测、控制和减轻与未经授权的人工智能使用相关的风险,同时为合法工作负载保持高性能的安全访问。
Aryaka CASB 如何防范影子人工智能
IBM 报告的一个重要见解是影子人工智能–员工或部门在没有 IT 监督的情况下使用未经授权或管理不善的人工智能工具–所造成的代价高昂的影响。
Aryaka的云访问安全代理(CASB)通过以下方式专门应对这一挑战:
- 在人工智能和 SaaS 应用流量通过我们的 ANAP 和 POP 时,在全球网络网状物上对其进行识别。
- 测量使用模式,以评估风险水平和发现异常。
- 对人工智能应用进行分类,区分认可和不认可的工具。
- 实时执行政策,阻止有风险的人工智能使用,防止数据外流,确保符合管理框架。
通过将 CASB 作为统一 SASE 服务的一部分提供,Aryaka 可确保对人工智能流量进行监控,而不会增加复杂性或盲点。
Aryaka AI>Observe:利用人工智能加强安全
IBM 的报告还表明,人工智能不仅是问题的一部分,也是解决方案的一部分。Aryaka AI>Observe采用人工智能来加强整个网络的威胁检测、遥测分析和事件响应。
利用人工智能学习和高级分析,AI>Observe:
- 提供总部、分支机构、云和远程端点安全事件的实时可见性。
- 对遥测数据进行关联,以检测表明潜在漏洞或恶意活动的模式。
- 通过突出高优先级事件和自动化关键工作流程,缩短响应时间。
- 增强整体网络可观察性,使安全团队能够在不断变化的威胁(包括人工智能驱动的攻击)面前保持领先。
通过将人工智能驱动的可观察性与统一执行相结合,Aryaka 帮助企业弥补了 IBM 报告中指出的监督漏洞。
最终想法
IBM 2025 年数据泄露成本报告》揭示了两个清晰的事实:如果负责任地利用人工智能,可以显著降低数据泄露成本,但如果没有强有力的监督,人工智能就会成为新的攻击面。对于缺乏管理的组织而言,影子人工智能和人工智能驱动的威胁已经在推高数据泄露成本。
Aryaka Unified SASE as a Service提供了抵御这些新兴风险所需的可视性、控制力和人工智能驱动的洞察力。通过集成的CASB来管理人工智能的使用,通过AI>Observe来加强检测和响应,Aryaka使企业能够利用人工智能的优势,同时降低其危险。