[無偏見報導]影子AI成數據外洩新漏洞，企業應重視AI資安治理，降低風險。

[關鍵字]：AI資安、影子AI、數據洩漏、IBM、資安治理

AI時代的資安警鐘：影子AI成企業數據外洩新漏洞

隨著人工智慧（AI）的快速發展，企業紛紛導入AI技術以提升效率、優化流程。然而，AI的應用也帶來了前所未有的資安挑戰。IBM在最新發布的《2025數據洩漏成本報告》中示警，全球企業在AI治理與資安部署上明顯落後，特別是「影子AI」的氾濫，已成為企業數據外洩的潛在破口。

事件癥結點：

影子AI的風險： 影子AI指的是未經公司IT部門批准，由部門或員工私自導入的AI工具。這類工具缺乏必要的資安審核與治理機制，使得企業暴露於高度風險之中。
滲透成功率升高： AI技術的進步讓駭客能夠快速製作更具欺騙性的攻擊，例如，透過生成式AI只需5分鐘就能製作出一封精緻的釣魚郵件，大幅降低了攻擊成本，但也提高了滲透成功率。

內文：

IBM的報告指出，高達97%的企業未建立AI存取控管機制，即使制定了AI治理政策，也僅有34%會定期審查未經授權的AI工具使用狀況。這使得影子AI成為駭客眼中的肥沃土壤。報告顯示，20%的企業曾因影子AI導致數據外洩，洩漏資料以客戶個資（PII）與智慧財產權（IP）為主。

更令人擔憂的是，影子AI事件的平均損失高達67萬美元，並常伴隨營運中斷、資安支出增加及品牌信任損害。這說明了影子AI不僅是技術問題，更關乎企業的信任、透明度與主權。

個人心得：

AI技術的發展固然帶來了巨大的便利，但資安問題也日益嚴峻。企業在擁抱AI的同時，必須正視其帶來的風險。影子AI就像是埋藏在企業內部的一顆未爆彈，隨時可能引爆。

參考資料與本文對照：

IBM《2025數據洩漏成本報告》： 提供了企業在AI時代面臨的資安挑戰的數據，例如97%企業未建立AI存取控管機制、20%企業因影子AI導致數據外洩等。這些數據支持了本文對於影子AI風險的描述。
IBM安全與營運產品副總裁Suja Viswesan的觀點： 指出企業在部署AI時若忽略資安與治理，將成為駭客輕鬆滲透的缺口。此觀點強化了本文對於AI治理重要性的強調。

解決方案：

儘管AI帶來了新的風險，IBM的報告也提供了明確的應對策略。企業若能在資安防護中廣泛導入AI與自動化技術，可有效降低損失、縮短復原時間。IBM提出了五大行動方針，包括強化身分與存取安全、落實資料安全治理、建構AI治理機制、擁抱AI資安自動化以及提升整體資安韌性。

總而言之，在AI加速發展的時代，企業必須將資安與治理同步提升，才能應對日益複雜的資安挑戰，確保數據安全，實現可持續的發展。

Related Stories