根据一份由IBM公布的《2025数据泄漏成本报告》揭示，企业导入 AI 应用的速度远超过对 AI 安全与治理的建置，形成高风险断层。虽然仅有13%的受访企业曾发生AI相关的安全事件，但报告警示，AI 已成为低门槛、高报酬的攻击目标，缺乏监管的AI系统更容易遭骇客入侵并导致重大损失。

企业导入AI应用的速度远超过对AI安全与治理的建置。

报告指出，63%的受访企业尚未制定AI治理政策，即便制定者中，仅34%会定期稽核未经批准的AI工具。所谓「影子AI」问题愈来愈严重，有20%的企业曾因使用未授权AI导致资料泄露，仅37%有明确管理对策。这些企业平均泄漏成本高出67万美元，且个人身份与智慧财产泄漏比例显着高於平均。

此外，AI也成为骇客武器化的工具。16% 的数据泄露事件涉及AI驱动的攻击，如深度伪造与网路钓鱼等，显示AI在资安攻防战中不再只是防御技术，也可能反过来成为攻击媒介。

从全球观点来看，今年数据泄露平均成本下降至444万美元，为五年来首次下滑，显示企业资安意识提升已有初步成效。然而，美国企业平均损失仍高达1022万美元。医疗产业资料外泄成本虽略降，但仍以742万美元居产业之冠。

然而，企业投资AI资安的动能却出现下滑。报告指出，2025年仅49%的企业在泄露事件後规划扩大资安投资，较2024年的63%显着下降，仅不到一半计画部署AI驱动的资安方案。与此同时，63%的企业选择不支付勒索赎金，展现反制骇客勒索的决心，然而平均损失仍高达508万美元。

报告也强调数据泄漏的「长尾效应」正在扩大。超过九成企业面临业务中断，回复平均耗时逾100天，近半数企业为转嫁损失而调涨商品与服务价格，部分涨幅甚至超过15%。