Edgen Stock·Dec 03 2025, 00:24總結
企業正在迅速採用人工智能,但安全措施未能跟上,造成了巨大的治理差距。Tenable在近期瑞銀會議上強調的這種脫節,使企業面臨新的複雜網絡威脅,包括「影子AI」身份。
- 廣泛採用,監管滯後: 一份2025年的報告顯示,83%的組織每天使用AI,但只有13%對AI如何處理敏感數據有很強的能見度,只有7%擁有專門的AI治理團隊。
- 「影子身份」風險: AI系統正日益作為不受管制的非人類用戶運行。IBM數據洩露成本報告發現,涉及影子AI的事件使洩露成本平均增加了67萬美元。
- 新的、切實的威脅: OpenAI的Codex CLI中最近修補的一個漏洞(CVE-2025-61260)表明,AI工具如何被利用來創建持久的、隱秘的供應鏈後門。
