企业滥用生成式AI,2025年数据违规事件同比增长翻倍

2026-01-08 01:25 来源:安在

1月7日消息,Netskope发布的《2026年云与威胁报告》(Cloud and Threat Report 2026)显示,过去一年间,与生成式AI(Gen AI)相关的数据违规事件实现同比翻倍增长。该报告依托企业云流量遥测数据,深入剖析了用户应用访问行为、数据共享模式及云端威胁态势,指出企业员工日常工作中对生成式AI工具、个人云服务及自动化系统的频繁使用,正深刻改变云环境下企业数据的流动路径与风险暴露形态。 

报告重点提及,企业员工所使用的云服务已突破企业批准的SaaS平台范畴,个人云存储工具与未经授权的应用在组织内部广泛渗透。这类服务普遍缺少标准化的管控与审计体系,不仅极易导致敏感信息向企业边界外扩散,还大幅提升了安全团队识别、拦截数据违规行为的难度。研究人员就此强调,企业需精准掌握数据在受管与非受管云服务间的实际流转轨迹,并在各类平台上推行统一的数据保护策略。

在云端威胁维度,钓鱼攻击仍是主流攻击手段。攻击者持续通过电子邮件、即时消息等渠道,诱导用户点击恶意网站,进而窃取云端账户凭证。与此同时,恶意软件的传播路径也呈现出新特征,越来越多地借助合法云服务展开,例如通过云存储链接或被攻陷的可信账户分发恶意文件。报告认为,云平台兼具业务数据承载与攻击载体双重属性,企业在制定防护策略时需兼顾这两方面的风险。

Agentic AI的应用则成为新兴风险点。这类系统可在较少人工介入的情况下,依据预设目标自动调用系统接口并执行操作,其数据交互过程可能绕过以人工为核心设计的传统安全管控机制。Netskope建议,企业在引入此类自动化AI系统时,必须保障其行为的可见性与可审计性,并将其纳入现有数据治理与合规框架之中。

针对上述云环境安全新变化,报告为企业安全团队提出三项核心建议:

1、提升对生成式AI工具及非授权应用的监测能力;2、将数据防泄漏策略延伸至云服务与AI应用领域;3、持续强化对钓鱼攻击、凭证滥用等行为的防御力度。

Netskope Threat Labs总监Ray Canzanese表示,生成式AI的快速普及正在重塑企业风险轮廓,安全团队需在支撑业务创新的同时,推动防护体系向“AI感知”转型,以此应对持续演化的数据安全挑战。

责任编辑:石旭