IBM今天的一份新报告发现,2024年数据泄露的平均成本已达到488万美元的历史新高,比 2023年增长10%,因为泄露事件的破坏性越来越大,并进一步提高了对网络团队的需求。
这些数据来自IBM的2024年数据泄露成本年度报告,该报告根据2023年3月至2024年2月期间对全球604个组织经历的真实数据泄露事件分析而成。该研究由Ponemon Institute进行,报告已经连续发布了19年。
除了数据泄露成本平均上升了10%之外,该报告的主要发现还包括,70%的组织报告称,数据泄露造成了重大或非常重大的破坏。
由于业务损失以及泄露后的客户和第三方响应成本推动,数据泄露平均成本不断上升,造成的连带损失只会不断上升。该报告指出,数据泄露的破坏性影响不仅在于会增加成本,还会让恢复时间变得更长,在某些情况下,组织需要100多天才能完全恢复。
很多组织的安全团队在处理攻击方面都人手不足。该报告发现,与去年相比,网络安全人员短缺增加了26%,与安全人员配备充足或缺口不大的公司相比,网络安全人手短缺的公司数据泄露的成本平均高出176万美元。
三分之二的受访企业已经或者正在安全运营中部署人工智能安全服务和相关自动化工具,和去年相比,这是一个显著的转变,也是一个积极的转变。已经使用人工智能安全工具的企业在数据泄露上的成本比那些不使用人工智能的企业平均低220万美元,这是人工智能安全的一个明确卖点。
在成功绕过防御的数据泄露事件中,有40%都涉及数据在多处存储,包括公共云、私有云和本地存储。这些数据泄露的平均成本超过500万美元,识别和遏制需要的时间也最长,达到283天。
报告中的其他发现包括被盗或泄露的凭据成为最常见的初始攻击媒介,在所有泄露事件中占比16%,解决起来也最为耗费时间,通常需要将近10个月。医疗保健、金融服务和技术等关键基础设施行业的泄露成本最高,其中医疗保健行业泄露成本连续14年最高,平均为977万美元。
虽然人们注意到人工智能防御正在迅速部署,但该报告警告说,更广泛地拥抱人工智能会带来更大的风险。
IBM Security 战略和产品设计副总裁 Kevin Skapinetz 表示:“企业陷入了泄露、遏制和后果响应的持续循环中。”“这个循环现在通常包括加强对安全防御的投资并将泄露的成本转嫁给消费者——让安全成为开展业务的新成本。随着生成式人工智能快速渗透进入企业,扩大了攻击面,这些成本很快就会变得不可持续,迫使企业重新评估安全措施和响应策略。未雨绸缪,企业应该投资于新的人工智能驱动的防御措施,并开发所需的技能,以应对生成式人工智能带来的新风险和机遇。”
好文章,需要你的鼓励
谷歌发布代理支付协议AP2,支持AI代理代表用户自动购物和决策。该开放协议获得60多家商户和金融机构支持,旨在实现AI平台、支付系统和供应商间的互操作性。协议要求两级审批机制:意图授权和购物车授权,确保交易可追溯。支持全自动购买和加密货币支付。万事达、美国运通、PayPal等主要金融服务商已表示支持。
腾讯混元团队推出P3-SAM系统,这是首个能够自动精确分割任意3D物体的AI模型。该系统采用原生3D处理方式,摆脱了传统方法对2D投影的依赖,在近370万个3D模型上训练而成。P3-SAM支持完全自动分割和交互式分割两种模式,在多个标准测试中达到领先性能,为游戏开发、工业设计等领域提供了强大的3D理解工具。
CrowdStrike在其年度Fal.Con 2025大会上发布了智能代理安全平台和智能代理安全团队两款新产品,旨在应对AI时代日益增长的安全需求。新平台基于企业图谱架构,统一企业遥测数据,配备AI优化查询语言。Charlotte AI AgentWorks提供无代码平台,让安全团队可轻松构建和部署可信安全代理。智能代理安全团队则通过AI驱动的代理直接服务客户,解决传统防御无法应对AI速度威胁的问题。
NVIDIA Research推出了革命性的UDR系统,让用户可以完全自定义AI研究助手的工作策略。该系统解决了传统研究工具固化、难以专业化定制的问题,支持任意语言模型,用户可用自然语言编写研究策略,系统自动转换为可执行代码。提供三种示例策略和直观界面,实现了AI工具的民主化定制,为专业研究和个人调研提供了前所未有的灵活性。