各機構及企業加快速度應用AI，但其應用速度遠快於其安全治理體系的建設，令AI 成為駭客的目標。IBM 最近發佈《2025年數據洩露成本報告》顯示，全球數據洩露平均成本降至 444 萬美元，為5年來首次下降，而美國企業的平均洩露成本卻創下 1022 萬美元的新高，AI 時代出現3大安全漏洞。

AI 治理政策：在遭遇數據洩露的機構中，63% 尚未建立 AI 治理政策或仍在制定中。在已制定AI 治理政策的機構中，僅有 34% 會對非授權 AI 工具進行定期審計。

影子 AI 的代價：五分之一的企業稱曾因影子 AI（非監管狀態下的 AI 工具使用）導致數據洩露，僅 37% 的企業制定了管理或檢測影子 AI 的政策。與較少使用影子AI的企業相比，使用率高的企業平均數據洩露成本多出 67 萬美元。涉及影子 AI 的安全事件導致個人身份信息 (65%) 和知識產權 (40%) 洩露比例遠超全球均值（分別為 53% 和 33%）。
AI 驅動的智能攻擊：研究顯示，16% 的數據洩露事件都涉及AI 工具的使用，主要用於網絡釣魚或借助深度偽造的網絡攻擊。

以上報告的數據來源於 2024 年 3 月至 2025年 2 月全球 600 家機構遭遇的數據洩露事件。幾乎所有受訪企業在數據洩露後都遭遇了運營中斷，嚴重拖累了恢復進度，大多數企業平均花逾 100 天進行恢復。隨著更多企業實現內部漏洞自檢，全球平均洩露處理週期（含服務恢復的漏洞識別與控制時間）縮短至 241 天，較上年減少 17 天。相比被外部攻擊揭露的漏洞，通過內部檢測發現漏洞的機構平均減少90 萬美元損失。

然而，數據洩露的影響遠不止於漏洞控制階段：儘管比例同比有所下降，但近半數企業計劃因洩露事件提高商品或服務價格，其中近三分之一的企業漲價幅度達 15% 及以上。

在眾多行業中，醫療行業洩露成本仍居首位。儘管醫療行業的數據洩露成本較 2024 年下降 235 萬美元，其 742 萬美元的平均損失仍在調研的所有行業中居首。該行業的漏洞識別與控制週期長達 279 天，比全球均值（241 天）多出 5 周以上。