AI治理盲区加剧第三方数据安全风险

快速阅读: Kiteworks报告指出，近半数组织不清楚第三方访问敏感数据的情况，导致安全、合规和财务风险增加。42%的组织需31至90天才能检测数据泄露，延误应对致成本高昂。人工智能治理仍是多数行业的盲点。

要点总结：

近半数组织无法了解谁访问了他们的敏感数据。

缓慢的漏洞检测正在增加合规、法律和财务风险。

人工智能治理仍然是大多数行业的盲点。

随着组织竞相采用人工智能并扩展第三方生态系统，许多组织正在失去对其最敏感数据访问权限的追踪。Kiteworks 2025年报告警告称，这种缺乏可见性和日益增长的过度自信，导致近半数公司面临严重的安全、合规和财务风险。

Kiteworks最近对北美、欧洲、亚太和中东地区的461家组织进行了调查。研究发现，46%的组织不清楚有多少第三方可以访问其敏感数据。

延迟的漏洞检测放大了法律和财务风险

该研究还发现，49%对安全漏洞不确定的组织未能量化诉讼成本，而36%不知晓人工智能使用的组织没有采用任何隐私技术。此外，42%的组织需要31到90天才能检测到数据泄露，这大大增加了因应对迟缓而导致的监管处罚、财务损失和声誉损害的风险。

“在盲目操作的组织在我们测量的每一项指标上都面临着显著更差的结果。连锁效应是不可否认的：未知的第三方关系导致未被发现的漏洞，这又阻碍了合规证明，最终导致巨大的成本。”Kiteworks首席营销官蒂姆·弗里斯通解释说。

此外，拥有1001至5000个第三方供应商的组织处于最高风险类别。研究显示，其中24%每年遭受七次或更多的数据泄露，46%报告供应链风险最高，42%需要超过一个月的时间来检测安全漏洞。

快速检测漏洞的组织通常面临的诉讼成本要低得多，而超过75%遭遇10次以上黑客攻击的组织因应对迟缓和漏洞管理不善，最终支付至少300万美元的法律费用。

人工智能治理成为一个主要盲点

据Kiteworks称，人工智能治理对大多数组织来说仍然是一个主要盲点，只有17%的组织实施了技术控制措施来管理人工智能如何与敏感数据互动。这种缺乏监督增加了数据滥用和合规违规的风险，同时也使公司容易受到攻击。

能源和公用事业行业面临最高的数据安全风险，其次是技术和生命科学/制药行业。这种缺乏可见性是一个全球性的重大问题。

加强数据保护的建议

Kiteworks建议组织应全面了解谁可以访问其敏感数据，以减少导致漏洞和合规失败的盲点。此外，公司必须在达到1000多个第三方关系之前，实施强大的控制和监控系统来有效管理风险。

此外，建议建立明确的政策和保障措施，确保组织内部负责任地使用人工智能和保护数据。IT团队必须使用PETs（隐私增强技术）来最小化数据暴露，遵守法规，并提高漏洞检测和响应时间。

最后，组织必须投资于工具和流程，以加快漏洞检测能力。它们还应采取措施积极与GDPR和欧盟数据法案等框架保持一致。

(以上内容均由Ai生成)