• 73%的企業(yè)正在通過(guò)新增預(yù)算或重新分配現(xiàn)有資源的方式，投資于AI專用安全工具。

• 惡意軟件自2021年起持續(xù)位居攻擊類型首位；網(wǎng)絡(luò)釣魚(yú)升至第二位，勒索軟件降至第三位。

• 在量子計(jì)算安全威脅中，60%的企業(yè)最擔(dān)心未來(lái)對(duì)當(dāng)前數(shù)據(jù)的解密風(fēng)險(xiǎn)及加密機(jī)制被破解。

近日，泰雷茲（Thales）發(fā)布了《2025年泰雷茲數(shù)據(jù)威脅報(bào)告》。該年度報(bào)告由S&P Global Market Intelligence旗下451 Research，通過(guò)對(duì)15個(gè)行業(yè)、20個(gè)國(guó)家和地區(qū)的3100多名IT和安全專業(yè)人士的調(diào)研，揭示了最新的數(shù)據(jù)安全威脅、趨勢(shì)和新興問(wèn)題。今年的報(bào)告發(fā)現(xiàn)，近70%的企業(yè)將AI（尤其是生成式AI）的快速發(fā)展1視為其應(yīng)用過(guò)程中最主要的安全擔(dān)憂，緊隨其后的風(fēng)險(xiǎn)包括數(shù)據(jù)完整性缺失（64%）和系統(tǒng)可信度不足（57%）。

《2025年泰雷茲數(shù)據(jù)威脅報(bào)告》的結(jié)果顯示，企業(yè)高度關(guān)注AI（尤其是生成式AI）的變革性影響，這類技術(shù)在訓(xùn)練、推理和內(nèi)容生成等環(huán)節(jié)中高度依賴高質(zhì)量敏感數(shù)據(jù)。隨著AI智能體的興起，確保數(shù)據(jù)質(zhì)量對(duì)于AI系統(tǒng)做出可靠決策和行動(dòng)變得尤為關(guān)鍵。許多企業(yè)已經(jīng)在采用生成式AI，三分之一的受訪企業(yè)表示該技術(shù)正在被集成至業(yè)務(wù)中或正在積極的變革其運(yùn)營(yíng)方式。

企業(yè)擁抱生成式AI，加速部署的同時(shí)面臨更高安全風(fēng)險(xiǎn)

生成式AI不僅帶來(lái)了復(fù)雜數(shù)據(jù)安全挑戰(zhàn)，同時(shí)也為強(qiáng)化防御體系提供了戰(zhàn)略機(jī)遇。隨著生成式AI日益深入的集成，這標(biāo)志著企業(yè)已從早期試驗(yàn)階段轉(zhuǎn)向更為成熟的運(yùn)營(yíng)部署階段。盡管多數(shù)受訪企業(yè)表示，生成式AI的快速采用是其首要安全擔(dān)憂，但處于AI應(yīng)用更高級(jí)階段的受訪企業(yè)往往并未等待系統(tǒng)完全加固或技術(shù)棧優(yōu)化后才推進(jìn)應(yīng)用。由于追求快速轉(zhuǎn)型的壓力往往超過(guò)了對(duì)企業(yè)安全能力建設(shè)的重視，這些企業(yè)反而可能在無(wú)意中暴露出最大的安全漏洞。

S&P Global Market Intelligence旗下451 Research的首席分析師Eric Hanselman 表示：“快速演變的生成式AI格局正迫使企業(yè)加速行動(dòng)，有時(shí)甚至以犧牲謹(jǐn)慎為代價(jià)，以求在技術(shù)應(yīng)用浪潮中保持領(lǐng)先。許多企業(yè)部署生成式AI的速度超過(guò)了其全面理解應(yīng)用架構(gòu)的能力，再加上嵌入生成式AI功能的SaaS工具迅速普及，企業(yè)面臨的風(fēng)險(xiǎn)和復(fù)雜性與日俱增。”

73%的受訪企業(yè)表示，正在通過(guò)新增預(yù)算或重新分配現(xiàn)有資源的方式，投資于AI專用安全工具。優(yōu)先考慮AI安全的企業(yè)正采取多樣化策略：超過(guò)三分之二從云服務(wù)提供商處購(gòu)買工具，五分之三借助老牌安全廠商，近半數(shù)則轉(zhuǎn)向新興初創(chuàng)企業(yè)。值得注意的是，生成式AI安全已迅速躍升為支出重點(diǎn)，在優(yōu)先級(jí)投票中位居第二，僅次于云安全。這一轉(zhuǎn)變凸顯了企業(yè)日益認(rèn)識(shí)到AI驅(qū)動(dòng)的風(fēng)險(xiǎn)，以及需要專業(yè)化防御措施來(lái)緩解這些風(fēng)險(xiǎn)。

數(shù)據(jù)泄露略有下降，但整體威脅仍然嚴(yán)峻

盡管數(shù)據(jù)泄露仍是重大的安全隱患，但其發(fā)生頻率在過(guò)去幾年略有降低。2021年，56%的受訪企業(yè)報(bào)告遭遇數(shù)據(jù)泄露，而2025年該比例降至45%。此外，過(guò)去12個(gè)月內(nèi)報(bào)告數(shù)據(jù)泄露的受訪企業(yè)比例，也從2021年的23%降至2025年的14%。

惡意軟件自2021年以來(lái)持續(xù)位居最常見(jiàn)威脅的首位。網(wǎng)絡(luò)釣魚(yú)超過(guò)勒索軟件（現(xiàn)居第三位）升至第二位。在最令人擔(dān)憂的威脅來(lái)源方面，外部來(lái)源占據(jù)主導(dǎo)——黑客活動(dòng)分子位居榜首，其次是國(guó)家支持的攻擊者。盡管人為失誤仍是重要風(fēng)險(xiǎn)因素，但其排名已從去年的第二位降至第三位。

供應(yīng)商在后量子時(shí)代準(zhǔn)備方面面臨壓力，加密策略亟待重新評(píng)估

《2025年泰雷茲數(shù)據(jù)威脅報(bào)告》顯示，多數(shù)企業(yè)對(duì)量子計(jì)算相關(guān)安全風(fēng)險(xiǎn)的擔(dān)憂與日俱增。63%的受訪企業(yè)將“未來(lái)加密機(jī)制被破解”的風(fēng)險(xiǎn)列為首要威脅——量子計(jì)算機(jī)可能最終破解當(dāng)前或未來(lái)的加密算法，使原本被視為安全的數(shù)據(jù)遭到暴露。緊隨其后的是61%的受訪企業(yè)提到的“密鑰分發(fā)漏洞”，擔(dān)憂量子技術(shù)的進(jìn)步可能破壞加密密鑰的安全傳輸。此外，58%的受訪企業(yè)強(qiáng)調(diào)了“先竊取，后破解”（HNDL）的風(fēng)險(xiǎn)，即當(dāng)前被截獲的加密數(shù)據(jù)可能在未來(lái)被解密。為應(yīng)對(duì)上述風(fēng)險(xiǎn)，半數(shù)企業(yè)正在評(píng)估其加密策略，60%的企業(yè)正在積極進(jìn)行后量子密碼（PQC）解決方案的原型設(shè)計(jì)或評(píng)估。然而，只有三分之一的企業(yè)信任電信或云服務(wù)提供商來(lái)管理這一轉(zhuǎn)型。

泰雷茲數(shù)據(jù)安全產(chǎn)品全球副總裁Todd Moore表示：“后量子時(shí)代的準(zhǔn)備已經(jīng)進(jìn)入倒計(jì)時(shí)階段。令人欣慰的是，五分之三的企業(yè)已開(kāi)始新密碼的原型設(shè)計(jì)，但部署時(shí)間表緊張，滯后可能導(dǎo)致關(guān)鍵數(shù)據(jù)暴露。盡管從傳統(tǒng)加密向后量子算法的過(guò)渡已有明確時(shí)間框架，但由于系統(tǒng)老舊和復(fù)雜性，以及在創(chuàng)新與安全之間尋求平衡的挑戰(zhàn)等多重因素，加密變革的步伐仍不及預(yù)期�！�

盡管今年的調(diào)查結(jié)果顯示安全態(tài)勢(shì)有所改善，但仍需付出更多努力來(lái)提升運(yùn)營(yíng)數(shù)據(jù)安全，以全面支持生成式AI等新興技術(shù)的能力，并為未來(lái)創(chuàng)新鋪平道路。

如需了解更多信息，請(qǐng)參加由S&P Global旗下451 Research的首席分析師Eric Hanselman主持的網(wǎng)絡(luò)研討會(huì)。

關(guān)于泰雷茲

作為全球先進(jìn)科技的領(lǐng)導(dǎo)者之一，泰雷茲（泛歐證券交易所代碼：HO）專注于航空、航天、網(wǎng)絡(luò)與數(shù)字技術(shù)等領(lǐng)域，為構(gòu)建一個(gè)更安全、更環(huán)保、更包容的世界開(kāi)發(fā)產(chǎn)品及解決方案。

集團(tuán)每年投入超過(guò)40億歐元研發(fā)資金用于關(guān)鍵創(chuàng)新領(lǐng)域，如人工智能、網(wǎng)絡(luò)安全、量子科技和云技術(shù)等。

泰雷茲全球83000余名員工遍布68個(gè)國(guó)家和地區(qū)。2024年集團(tuán)銷售收入206億歐元。

請(qǐng)?jiān)L問(wèn)

泰雷茲集團(tuán)

網(wǎng)絡(luò)安全產(chǎn)品 | 泰雷茲集團(tuán)

網(wǎng)絡(luò)安全解決方案 | 泰雷茲集團(tuán)

1 這一發(fā)現(xiàn)涉及生成式AI生態(tài)系統(tǒng)的快速變化，該生態(tài)系統(tǒng)涵蓋生成式AI領(lǐng)域的所有供應(yīng)商和技術(shù)。

©Thales

©Thales