《2025年Thales數據威脅報告》顯示,近70%的企業將快速發展的AI生態視為生成式AI相關的主要安全風險
《2025年Thales數據威脅報告》顯示,近70%的企業將快速發展的AI生態視為生成式AI相關的主要安全風險
- 73%的企業正在透過新增預算或重新分配現有資源的方式,投資于AI專用安全工具。
- 惡意軟體自2021年起持續位居攻擊類型首位;網路釣魚升至第二位,勒索軟體降至第三位。
- 60%的企業認為,未來對目前資料的解密及加密機制被破解是量子運算安全威脅中的主要擔憂。
法國默東--(BUSINESS WIRE)--(美國商業資訊)-- 近日,Thales 發表了《2025年Thales數據威脅報告》 。這份年度報告由S&P Global Market Intelligence旗下451 Research,透過對15個產業、20個國家和地區的3100多名IT和安全專業人士的調研,揭示了最新的數據安全威脅、趨勢和新興議題。今年的報告發現,近70%的企業將AI(尤其是生成式AI)的快速發展1視為其應用過程中最主要的安全擔憂,其次的風險包括數據完整性缺失(64%)和系統可信度不足(57%)。
《2025年Thales數據威脅報告》的結果顯示,企業高度關注AI(尤其是生成式AI)的變革性影響,這類技術在訓練、推理和內容生成等功能中高度依賴高品質敏感數據。隨著代理式AI的興起,確保數據品質對於AI系統做出可靠決策和行動變得尤為關鍵。許多企業已經在採用生成式AI,三分之一的受訪者表示該技術正在被集成至業務中或正在積極的變革其運營方式。
企業擁抱生成式AI,加速部署的同時面臨更高安全風險
生成式AI不僅帶來複雜數據安全挑戰,同時也為強化防禦提供策略商機。隨著生成式AI日益深入的整合,代表企業已從試驗階段轉向更成熟的運作部署階段。儘管多數受訪企業表示,生成式AI的快速採用是其首要安全擔憂,但處於AI應用更成熟階段的受訪企業並未等待系統完全加固或技術堆疊最佳化後才推進應用。由於追求快速轉型的壓力往往超過了對企業安全能力建設的重視,這些企業反而可能在無意中製造了自身最大的安全漏洞。
S&P Global Market Intelligence旗下451 Research的首席分析師Eric Hanselman 表示:「快速演變的生成式AI格局正迫使企業加快行動,有時甚至以犧牲謹慎為代價,以求在技術應用浪潮中保持領先。許多企業部署生成式AI的速度超過了其全面理解應用架構的能力,再加上內建生成式AI功能的SaaS工具迅速普及,企業面臨的風險和復雜性與日俱增。」
73%的受訪企業表示,正在透過新增預算或重新分配現有資源的方式,投資于AI專用安全工具。優先考量AI安全的企業正採取多管齊下的策略:超過三分之二從雲端服務提供者處購買工具,五分之三借助老牌安全廠商,近半數則轉向新興初創企業。值得注意的是,生成式AI安全已迅速躍升為支出重點,在優先順序投票中位居第二,僅次於雲端安全。這一改變彰顯了企業日益體認到AI驅動的風險,以及需要專業化防禦措施來緩解這些風險。
數據泄露略有下降,但整體威脅仍然嚴峻
儘管數據泄露仍是重大的安全隱患,但其發生頻率在過去幾年略有降低。2021年,56%的受訪企業報告遭遇數據泄露,而2025年這一數字降至45%。此外,過去12個月內報告數據泄露的受訪者比例,也從2021年的23%降至2025年的14%。
惡意軟體自2021年以來持續位居最常見威脅的首位。網路釣魚超過勒索軟體(現居第三位)升至第二位。在最令人擔憂的威脅來源方面,外部來源位居主導——駭客活動分子位居榜首,其次是國家支持的攻擊者。人為失誤雖然仍然顯著,但已從去年的第二位降至第三位。
隨著加密策略被重新評估,供應商在後量子時代準備方面面臨壓力
《2025年Thales數據威脅報告》顯示,多數企業對量子相關安全風險的擔憂日益加劇。63%的受訪企業將「未來加密機制被破解」的風險列為首要威脅——量子電腦可能最終破解目前或未來的加密演算法,使原本被視為安全的數據遭到暴露。緊隨其後的是61%的受訪者提到的「密鑰分發漏洞」,即量子技術的進步可能破壞加密密鑰的安全交換。此外,58%的受訪企業強調了「先竊取,後解密」(HNDL)的威脅,即目前截獲的加密數據可能在未來被解密。為應對上述風險,半數企業正在評估其加密策略,60%的企業正在積極進行後量子密碼學(PQC)解決方案的原型設計或評估。然而,只有三分之一的企業信任電信或雲端服務提供者來管理這一轉型。
Thales數據安全產品全球副總裁Todd Moore表示:「後量子時代的準備已經進入倒計時階段。令人鼓舞的是,五分之三的企業已開始新密碼的原型設計,但部署時間表緊張,滯後可能導致關鍵數據暴露。即使有明確的向PQC演算法轉換的時間框架,但由於老舊系統、複雜性以及在創新與安全之間尋求平衡的挑戰等多重因素,加密變革的步伐仍不及預期。」
儘管今年的調查結果顯示安全態勢有所改善,但仍需付出更多努力來提升營運數據安全,以全面支持生成式AI等新興技術的能力,並為未來創新奠定基礎。
如欲了解更多資訊,請觀看由S&P Global旗下451 Research的首席分析師Eric Hanselman主持的網路研討會 回放。
關於Thales
作為全球先進科技的領導者之一,Thales(泛歐證券交易所代碼:HO)專註於航空、航天、網絡與數字技術等領域,為構建壹個更安全、更環保、更包容的世界開發產品及解決方案。
集團每年投入超過40億歐元研發資金用於關鍵創新領域,如人工智能、網絡安全、量子科技和雲技術等。
Thales全球83,000余名員工遍布68個國家和地區。2024年集團銷售收入206億歐元。
請造訪:
1 這一發現涉及生成式AI生態系統的快速變化,該生態系統涵蓋生成式AI領域的所有供應商和技術。
免責聲明:本公告之原文版本乃官方授權版本。譯文僅供方便瞭解之用,煩請參照原文,原文版本乃唯一具法律效力之版本。
Contacts
新聞聯系人
Thales媒體關系部
安全與網路安全
Marion Bonnet
+33 (0)6 60 38 48 92
marion.bonnet@thalesgroup.com
