《2026年泰雷兹数据威胁报告》发现:70%的企业将AI列为首要数据安全风险
随着AI系统在各类环境中获得更广泛的企业数据访问权限,企业必须将数据可见性和加密作为核心安全基础设施。
AI驱动的深度伪造和虚假信息正在提升身份类攻击的有效性。如今,凭证窃取是针对云基础设施的最主要攻击手段,占比达67%。近60%的企业报告遭遇过深度伪造相关事件,48%的企业曾因AI生成的虚假信息遭受损失。
对AI安全的投入正在增长,30%的企业已分配专项预算;但仍有53%的企业仅依赖现有安全预算。
法国默东–(美国商业资讯)–《2026年泰雷兹数据威胁报告》显示,包括汽车、能源、金融和零售在内的各个市场的企业均表示,AI驱动的快速转型已成为其面临的最大安全挑战。根据S&P Global Market Intelligence旗下451 Research开展的调研,61%的企业将AI列为首要数据安全风险。相关担忧不仅来自恶意AI,还来自AI从工具转变为受信任内部角色后所获得的访问权限问题。
随着企业将AI嵌入工作流程、分析、客户服务和开发流程中,这些系统正被授予广泛、自动化的企业数据访问权限,而其所受管控力度往往低于对企业环境中人类用户的管控。
泰雷兹网络安全产品高级副总裁Sebastien Cano表示:“内部威胁已不再只与人有关,亦涉及那些过早被赋予信任的自动化系统。当身份治理、访问策略或加密措施存在薄弱环节时,AI能以远超人类的速度在企业环境中放大这些弱点。”
随着AI扩大数据访问范围,可见性缺口持续扩大
报告显示,AI应用与数据管控之间存在令人担忧的脱节。仅有34%的企业清楚所有数据的存储位置,无论数据的重要程度如何,而只有39%的企业能对数据进行完整分类。与此同时,近一半(47%)的敏感云端数据仍未加密。
随着AI系统在云端和软件即服务(SaaS)环境中读取和处理数据,有限的可见性让最小权限访问(即仅授予严格必要的访问权限)的执行愈加困难,扩大了凭证泄露时的暴露范围。
身份基础设施已成为主要攻击面。凭证窃取仍是针对云管理基础设施的主要攻击手段,在遭遇云攻击的企业中,67%涉及此类攻击。与此同时,50%的企业将密钥管理列为首要应用安全挑战之一,反映出大规模管控机器身份、应用程序接口(API)密钥和令牌的复杂度不断提升。
AI让攻击更具欺骗性
企业争相采用AI的同时,攻击者也在如法炮制。近60%的企业报告遭遇过深度伪造驱动的攻击,48%的企业表示曾因AI生成的虚假信息或冒充行为遭受声誉损失。
AI在带来新风险的同时,也在放大既有风险。人为失误已导致28%的数据泄露事件,而在自动化加持下,微小失误能更快扩散,并造成更广泛影响。
安全投入正在转变,但增速不及新型风险
尽管企业认识到需要调整,但投入增速仍跟不上AI驱动的访问和自动化的扩张速度。30%的企业已为AI安全设立专项预算,反映出安全意识正在提升。然而,大多数(53%)企业仍依赖主要为人类用户和边界防护设计的传统安全方案。随着机器越来越多地自主认证、访问和执行操作,许多安全策略尚未适应这种运营模式的转变。
S&P Global Market Intelligence旗下451 Research首席分析师Eric Hanselman表示:“随着AI深度融入企业运营,持续的数据可见性和保护已不再是可选项。企业必须将数据安全战略视为创新的基础,而非与创新无关。”
随着机器获得访问权限,信任机制必须升级
AI并未取代传统威胁,而是通过提升速度、规模和影响范围加剧威胁。随着自动化系统获得更广泛的企业数据访问权限,企业必须重新将身份、加密和数据可见性视为核心基础设施。那些将强有力的治理融入AI战略的企业,将更有能力在确保安全的前提下进行创新,避免让AI成为最新的内部威胁。
关于泰雷兹
作为全球先进科技的领导者之一,泰雷兹(泛欧证券交易所代码:HO)专注于航空、航天、网络与数字技术等领域,为构建一个更安全自主、更可持续、更包容的世界开发创新的产品与服务。
集团每年投入45亿欧元研发资金用于关键创新领域,如人工智能、网络安全、量子科技和云技术等。
泰雷兹全球85000余名员工遍布65个国家和地区,2025年集团销售收入221亿欧元。
Thales
