AI：企业面临的新型内部威胁

法国默东--(BUSINESS WIRE)--(美国商业资讯)-- 《2026年泰雷兹数据威胁报告》显示，包括汽车、能源、金融和零售在内的各个市场的企业均表示，AI驱动的快速转型已成为其面临的最大安全挑战。根据S&P Global Market Intelligence旗下451 Research开展的调研，61%的企业将AI列为首要数据安全风险。相关担忧不仅来自恶意AI，还来自AI从工具转变为受信任内部角色后所获得的访问权限问题。

随着企业将AI嵌入工作流程、分析、客户服务和开发流程中，这些系统正被授予广泛、自动化的企业数据访问权限，而其所受管控力度往往低于对企业环境中人类用户的管控。

泰雷兹网络安全产品高级副总裁Sebastien Cano表示：“内部威胁已不再只与人有关，亦涉及那些过早被赋予信任的自动化系统。当身份治理、访问策略或加密措施存在薄弱环节时，AI能以远超人类的速度在企业环境中放大这些弱点。”

随着AI扩大数据访问范围，可见性缺口持续扩大
报告显示，AI应用与数据管控之间存在令人担忧的脱节。仅有34%的企业清楚所有数据的存储位置，无论数据的重要程度如何，而只有39%的企业能对数据进行完整分类。与此同时，近一半(47%)的敏感云端数据仍未加密。

随着AI系统在云端和软件即服务(SaaS)环境中读取和处理数据，有限的可见性让最小权限访问（即仅授予严格必要的访问权限）的执行愈加困难，扩大了凭证泄露时的暴露范围。

身份基础设施已成为主要攻击面。凭证窃取仍是针对云管理基础设施的主要攻击手段，在遭遇云攻击的企业中，67%涉及此类攻击。与此同时，50%的企业将密钥管理列为首要应用安全挑战之一，反映出大规模管控机器身份、应用程序接口(API)密钥和令牌的复杂度不断提升。

AI让攻击更具欺骗性
企业争相采用AI的同时，攻击者也在如法炮制。近60%的企业报告遭遇过深度伪造驱动的攻击，48%的企业表示曾因AI生成的虚假信息或冒充行为遭受声誉损失。

AI在带来新风险的同时，也在放大既有风险。人为失误已导致28%的数据泄露事件，而在自动化加持下，微小失误能更快扩散，并造成更广泛影响。

安全投入正在转变，但增速不及新型风险
尽管企业认识到需要调整，但投入增速仍跟不上AI驱动的访问和自动化的扩张速度。30%的企业已为AI安全设立专项预算，反映出安全意识正在提升。然而，大多数(53%)企业仍依赖主要为人类用户和边界防护设计的传统安全方案。随着机器越来越多地自主认证、访问和执行操作，许多安全策略尚未适应这种运营模式的转变。

S&P Global Market Intelligence旗下451 Research首席分析师Eric Hanselman表示：“随着AI深度融入企业运营，持续的数据可见性和保护已不再是可选项。企业必须将数据安全战略视为创新的基础，而非与创新无关。”

随着机器获得访问权限，信任机制必须升级
AI并未取代传统威胁，而是通过提升速度、规模和影响范围加剧威胁。随着自动化系统获得更广泛的企业数据访问权限，企业必须重新将身份、加密和数据可见性视为核心基础设施。那些将强有力的治理融入AI战略的企业，将更有能力在确保安全的前提下进行创新，避免让AI成为最新的内部威胁。

关于泰雷兹

作为全球先进科技的领导者之一，泰雷兹（泛欧证券交易所代码：HO）专注于航空、航天、网络与数字技术等领域，为构建一个更安全自主、更可持续、更包容的世界开发创新的产品与服务。

集团每年投入45亿欧元研发资金用于关键创新领域，如人工智能、网络安全、量子科技和云技术等。

泰雷兹全球85000余名员工遍布65个国家和地区，2025年集团销售收入221亿欧元。

免责声明：本公告之原文版本乃官方授权版本。译文仅供方便了解之用，烦请参照原文，原文版本乃唯一具法律效力之版本。