缺乏 AI 监管增加数据泄露风险

随着更多公司在没有监管的情况下采用AI，它们面临的安全风险也在增加。这是IBM年度数据泄露报告的重要发现之一，该报告今年首次关注了AI的影响。这家科技巨头发现，过去一年中16%的数据泄露涉及使用AI工具。此外，20%的组织报告称，由于员工在公司电脑上使用未经授权的AI工具而导致数据泄露。在遭遇AI相关泄露的组织中，97%没有任何访问控制措施，63%没有AI治理政策。

"数据显示，AI采用与监管之间的差距已经存在，威胁行为者正开始利用这一漏洞，"IBM安全副总裁SujaViswesan在声明中表示。

风险很高：在美国，每次数据泄露的平均成本已达到创纪录的1022万美元——尽管全球平均成本下降至444万美元。医疗保健是数据泄露成本最高的行业：平均每次事件成本约742万美元，尽管比2024年的977万美元大幅下降。

公司在管理数据泄露方面也在改善：数据泄露事件的平均生命周期——从发现到恢复——下降至241天，相比去年的258天和2020年IBM确定的280天有所改善。这部分是因为更多公司自主发现泄露，而不是从攻击者那里得知——部分原因是更多公司使用AI监控网络并保持安全。

社交媒体清理可能适得其反——甚至损害求职前景

对于寻找工作或实习的大学生，关于社交媒体的标准建议是：在LinkedIn上建立专业档案，但清理其他社交媒体账户（那些显示政治观点或聚会活动的）或将其设为私人。

然而最近的发展可能让这种做法过时，因为学生面临潜在的两难困境：他们在社交媒体上说的话可能在求职时伤害他们。但学生删除或隐藏公开在线存在也可能以不可预测的方式适得其反。

一些潜在雇主正在采用AI工具筛选社交媒体，以确定申请者是否真实，因为AI导致欺诈者伪造（或窃取）身份激增。这些工具筛选社交账户年龄、发布和点赞活动以及LinkedIn连接等信息，这使得清理档案成为更冒险的举动。

Q&A

Q1：AI工具导致数据泄露的情况有多严重？