《2025年Thales資料威脅報告》顯示,近70%的企業將AI技術快速發展的生態系統視為與生成式AI相關的主要安全風險
《2025年Thales資料威脅報告》顯示,近70%的企業將AI技術快速發展的生態系統視為與生成式AI相關的主要安全風險
- 73%的企業正在透過新增預算或重新分配現有資源方式,投資于AI專用安全工具。
- 惡意軟體自2021年起持續位居攻擊類型首位;網路釣魚升至第二位,勒索軟體降至第三位。
- 60%的企業認為,未來對目前資料的解密及未來加密機制被破解是量子運算安全威脅中的主要擔憂。
法國默東--(BUSINESS WIRE)--(美國商業資訊)-- Thales 今日發表 《2025年Thales資料威脅報告》 。這份年度報告依據S&P Global Market Intelligence旗下451 Research對15個產業、20個國家的3100多名IT和安全專業人士的調查,揭示了最新的資料安全威脅、趨勢和新興議題。今年的報告發現,近70%的企業將AI(尤其是生成式AI)的快速發展步伐1視為其應用過程中最主要的安全擔憂,其次是缺乏完整性 (64%)和可信度不足(57%)。
《2025年Thales資料威脅報告》的結果顯示,企業高度關注AI(尤其是生成式AI)的變革性影響,這類技術在訓練、推理和內容生成等功能中高度依賴高品質敏感性資料。隨著代理式AI的興起,確保資料品質對於AI系統做出可靠決策和行動變成關鍵因素。許多企業已經在採用生成式AI,三分之一的受訪者表示該技術正在得到整合或正積極改變其營運模式。
企業擁抱生成式AI,在快速應用中承擔更高安全風險
隨著生成式AI帶來複雜資料安全挑戰,同時也為強化防禦提供策略性商機,其日益深入的整合代表企業已從試驗階段轉向更成熟的運作部署階段。儘管多數受訪者表示生成式AI的快速採用是其首要安全擔憂,但處於AI應用更成熟階段的受訪者並未等待系統完全強固化或技術堆疊最佳化就繼續推進。由於實現快速變革的驅動力往往超過強化組織準備度的努力,這些企業可能在無意中製造了自身最大的安全性漏洞。
S&P Global Market Intelligence旗下451 Research的首席分析師Eric Hanselman 表示:「快速演變的生成式AI格局正迫使企業加快行動,有時甚至以犧牲謹慎為代價,以求在技術應用浪潮中保持領先。許多企業部署生成式AI的速度超過了其全面理解應用架構的能力,再加上內建生成式AI功能的SaaS工具迅速普及,進一步增加了複雜性和風險。」
73%的受訪者表示正在透過新增預算或重新分配現有資源的方式,投資于AI專用安全工具。優先考量AI安全的企業正採取多管齊下的策略:超過三分之二採用雲端服務提供者所提供工具,五分之三借助老牌安全廠商,近半數則轉向新興初創企業。值得注意的是,生成式AI安全已迅速躍升為支出重點,在優先順序投票中位居第二,僅次於雲端安全。這一改變彰顯了企業日益體認到AI驅動的風險,以及需要專業化防禦措施來緩解這些風險。
資料外洩略有下降,但威脅仍處於高位
儘管資料外洩仍是重大隱患,但其發生頻率在過去幾年略有降低。2021年,56%的受訪企業報告遭遇資料外洩,而2025年這一數字降至45%。此外,過去12個月內報告資料外洩的受訪者比例從2021年的23%降至2025年的14%。
惡意軟體繼續位居最普遍威脅的首位,自2021年以來持續位居該位置。網路釣魚超過勒索軟體(現居第三位)升至第二位。在最令人擔憂的威脅行為者中,外部來源位居主導——駭客活動分子位居榜首,其次是激進民族主義者。人為錯誤雖然仍然顯著,但已從去年的第二位降至第三位。
隨著加密策略被重新評估,供應商面臨後量子時代的準備壓力
《2025年Thales資料威脅報告》顯示,多數企業對量子相關安全風險的擔憂日益加劇。63%的受訪者將「未來加密機制被破解」的風險列為首要威脅——量子電腦可能最終破解目前或未來的加密演算法,使原本被視為安全的資料遭到暴露。緊隨其後的是61%的受訪者提到的「金鑰分發漏洞」,即量子技術的進步可能破壞加密金鑰的安全交換。此外,58%的受訪者強調了「現在竊取,未來解密」(HNDL)威脅,即目前截獲的加密資料可能在未來被解密。做為回應,半數企業正在評估其加密策略,60%的企業正在積極進行後量子密碼學(PQC)解決方案的原型設計或評估。然而,只有三分之一的企業信任電信或雲端服務提供者來管理這一轉換。
Thales資料安全產品全球副總裁Todd Moore表示:「後量子時代的準備工作時間緊迫。令人鼓舞的是,五分之三的企業已開始研究新密碼的原型設計,但部署時間表緊迫,一旦落後可能導致關鍵資料暴露。即使有明確的遷移往PQC演算法轉換的時間表,但由於老舊系統、複雜性以及平衡創新與安全的挑戰等多重因素,加密變革的步伐仍慢於預期。」
儘管今年的調查結果顯示安全態勢有所改善,但仍需付出更多努力來提升營運資料安全,以全面支援生成式AI等新興技術的能力,並為未來創新奠定基礎。
如欲瞭解更多資訊,請參加由S&P Global旗下451 Research的首席分析師Eric Hanselman主持的網路研討會。
關於Thales
Thales (Euronext Paris: HO)是國防、航空航太以及網路與數位領域先進科技的全球領導者。其創新產品和服務組合因應了多個重大挑戰:主權、安全、永續性和包容性。
集團每年在關鍵領域,尤其是人工智慧、網路安全、量子和雲端運算技術等關鍵環境的研發投入超過40億歐元。
Thales在68個國家擁有8.3萬多名員工。集團2024年的銷售額為206億歐元。
請造訪:
1 這一發現涉及生成式AI生態系統的快速變化,該生態系統涵蓋生成式AI領域的所有供應商和技術。
免責聲明:本公告之原文版本乃官方授權版本。譯文僅供方便瞭解之用,煩請參照原文,原文版本乃唯一具法律效力之版本。
Contacts
媒體
Thales媒體關係
安全和網路安全
Marion Bonnet
+33 (0)6 60 38 48 92
marion.bonnet@thalesgroup.com
