• 73%的企業(yè)正在通過新增預算或重新分配現(xiàn)有資源的方式,投資于AI專用安全工具���。
• 惡意軟件自2021年起持續(xù)位居攻擊類型首位����;網絡釣魚升至第二位����,勒索軟件降至第三位。
• 在量子計算安全威脅中���,60%的企業(yè)最擔心未來對當前數(shù)據(jù)的解密風險及加密機制被破解����。
近日,泰雷茲(Thales)發(fā)布了《2025年泰雷茲數(shù)據(jù)威脅報告》���。該年度報告由S&P Global Market Intelligence旗下451 Research����,通過對15個行業(yè)����、20個國家和地區(qū)的3100多名IT和安全專業(yè)人士的調研,揭示了最新的數(shù)據(jù)安全威脅����、趨勢和新興問題。今年的報告發(fā)現(xiàn)����,近70%的企業(yè)將AI(尤其是生成式AI)的快速發(fā)展1視為其應用過程中最主要的安全擔憂,緊隨其后的風險包括數(shù)據(jù)完整性缺失(64%)和系統(tǒng)可信度不足(57%)����。
《2025年泰雷茲數(shù)據(jù)威脅報告》的結果顯示����,企業(yè)高度關注AI(尤其是生成式AI)的變革性影響����,這類技術在訓練���、推理和內容生成等環(huán)節(jié)中高度依賴高質量敏感數(shù)據(jù)���。隨著AI智能體的興起,確保數(shù)據(jù)質量對于AI系統(tǒng)做出可靠決策和行動變得尤為關鍵����。許多企業(yè)已經在采用生成式AI,三分之一的受訪企業(yè)表示該技術正在被集成至業(yè)務中或正在積極的變革其運營方式����。
企業(yè)擁抱生成式AI,加速部署的同時面臨更高安全風險
生成式AI不僅帶來了復雜數(shù)據(jù)安全挑戰(zhàn)����,同時也為強化防御體系提供了戰(zhàn)略機遇。隨著生成式AI日益深入的集成���,這標志著企業(yè)已從早期試驗階段轉向更為成熟的運營部署階段����。盡管多數(shù)受訪企業(yè)表示,生成式AI的快速采用是其首要安全擔憂���,但處于AI應用更高級階段的受訪企業(yè)往往并未等待系統(tǒng)完全加固或技術棧優(yōu)化后才推進應用���。由于追求快速轉型的壓力往往超過了對企業(yè)安全能力建設的重視,這些企業(yè)反而可能在無意中暴露出最大的安全漏洞���。
S&P Global Market Intelligence旗下451 Research的首席分析師Eric Hanselman 表示:“快速演變的生成式AI格局正迫使企業(yè)加速行動����,有時甚至以犧牲謹慎為代價���,以求在技術應用浪潮中保持領先����。許多企業(yè)部署生成式AI的速度超過了其全面理解應用架構的能力���,再加上嵌入生成式AI功能的SaaS工具迅速普及���,企業(yè)面臨的風險和復雜性與日俱增���。”
73%的受訪企業(yè)表示����,正在通過新增預算或重新分配現(xiàn)有資源的方式,投資于AI專用安全工具����。優(yōu)先考慮AI安全的企業(yè)正采取多樣化策略:超過三分之二從云服務提供商處購買工具���,五分之三借助老牌安全廠商���,近半數(shù)則轉向新興初創(chuàng)企業(yè)。值得注意的是����,生成式AI安全已迅速躍升為支出重點,在優(yōu)先級投票中位居第二����,僅次于云安全����。這一轉變凸顯了企業(yè)日益認識到AI驅動的風險���,以及需要專業(yè)化防御措施來緩解這些風險����。
數(shù)據(jù)泄露略有下降����,但整體威脅仍然嚴峻
盡管數(shù)據(jù)泄露仍是重大的安全隱患,但其發(fā)生頻率在過去幾年略有降低���。2021年����,56%的受訪企業(yè)報告遭遇數(shù)據(jù)泄露����,而2025年該比例降至45%。此外���,過去12個月內報告數(shù)據(jù)泄露的受訪企業(yè)比例����,也從2021年的23%降至2025年的14%。
惡意軟件自2021年以來持續(xù)位居最常見威脅的首位���。網絡釣魚超過勒索軟件(現(xiàn)居第三位)升至第二位����。在最令人擔憂的威脅來源方面���,外部來源占據(jù)主導——黑客活動分子位居榜首����,其次是國家支持的攻擊者����。盡管人為失誤仍是重要風險因素���,但其排名已從去年的第二位降至第三位���。
供應商在后量子時代準備方面面臨壓力,加密策略亟待重新評估
《2025年泰雷茲數(shù)據(jù)威脅報告》顯示����,多數(shù)企業(yè)對量子計算相關安全風險的擔憂與日俱增���。63%的受訪企業(yè)將“未來加密機制被破解”的風險列為首要威脅——量子計算機可能最終破解當前或未來的加密算法,使原本被視為安全的數(shù)據(jù)遭到暴露����。緊隨其后的是61%的受訪企業(yè)提到的“密鑰分發(fā)漏洞”,擔憂量子技術的進步可能破壞加密密鑰的安全傳輸���。此外����,58%的受訪企業(yè)強調了“先竊取����,后破解”(HNDL)的風險,即當前被截獲的加密數(shù)據(jù)可能在未來被解密���。為應對上述風險���,半數(shù)企業(yè)正在評估其加密策略,60%的企業(yè)正在積極進行后量子密碼(PQC)解決方案的原型設計或評估。然而���,只有三分之一的企業(yè)信任電信或云服務提供商來管理這一轉型����。
泰雷茲數(shù)據(jù)安全產品全球副總裁Todd Moore表示:“后量子時代的準備已經進入倒計時階段����。令人欣慰的是,五分之三的企業(yè)已開始新密碼的原型設計���,但部署時間表緊張���,滯后可能導致關鍵數(shù)據(jù)暴露。盡管從傳統(tǒng)加密向后量子算法的過渡已有明確時間框架���,但由于系統(tǒng)老舊和復雜性,以及在創(chuàng)新與安全之間尋求平衡的挑戰(zhàn)等多重因素���,加密變革的步伐仍不及預期���。”
盡管今年的調查結果顯示安全態(tài)勢有所改善���,但仍需付出更多努力來提升運營數(shù)據(jù)安全����,以全面支持生成式AI等新興技術的能力,并為未來創(chuàng)新鋪平道路����。
如需了解更多信息,請參加由S&P Global旗下451 Research的首席分析師Eric Hanselman主持的網絡研討會����。
關于泰雷茲
作為全球先進科技的領導者之一,泰雷茲(泛歐證券交易所代碼:HO)專注于航空���、航天����、網絡與數(shù)字技術等領域����,為構建一個更安全、更環(huán)保����、更包容的世界開發(fā)產品及解決方案���。
集團每年投入超過40億歐元研發(fā)資金用于關鍵創(chuàng)新領域,如人工智能����、網絡安全、量子科技和云技術等����。
泰雷茲全球83000余名員工遍布68個國家和地區(qū)。2024年集團銷售收入206億歐元���。
請訪問
泰雷茲集團
網絡安全產品 | 泰雷茲集團
網絡安全解決方案 | 泰雷茲集團
1 這一發(fā)現(xiàn)涉及生成式AI生態(tài)系統(tǒng)的快速變化����,該生態(tài)系統(tǒng)涵蓋生成式AI領域的所有供應商和技術����。
©Thales
©Thales
