Edgen Stock·Dec 03 2025, 00:24总结
企业正在迅速采用人工智能,但安全措施未能跟上,造成了巨大的治理差距。Tenable在近期瑞银会议上强调的这种脱节,使企业面临新的复杂网络威胁,包括“影子AI”身份。
- 广泛采用,监管滞后: 一份2025年的报告显示,83%的组织每天使用AI,但只有13%对AI如何处理敏感数据有很强的可见性,只有7%拥有专门的AI治理团队。
- “影子身份”风险: AI系统正日益作为不受管制的非人类用户运行。IBM数据泄露成本报告发现,涉及影子AI的事件使泄露成本平均增加了67万美元。
- 新的、切实的威胁: OpenAI的Codex CLI中最近修补的一个漏洞(CVE-2025-61260)表明,AI工具如何被利用来创建持久的、隐秘的供应链后门。
