AIPress.com.cn报道
1月7日消息,根据 Netskope 发布的《Cloud and Threat Report 2026》,过去一年中,与生成式 AI(Gen AI)相关的数据违规事件数量同比增长超过一倍。
报告基于企业云流量遥测数据,对用户访问应用、数据共享方式以及云端威胁情况进行了分析,显示企业员工在日常工作中正频繁使用生成式 AI 工具、个人云服务以及自动化系统,这一趋势正在显著改变企业数据在云环境中的流动方式和风险暴露结构。
报告指出,员工使用的云服务已不再局限于企业批准的 SaaS 平台,个人云存储和未经授权的应用在组织内部被广泛使用。这类服务通常缺乏统一的治理和审计机制,使敏感信息更容易在企业边界之外传播,也增加了安全团队识别和阻断数据违规行为的难度。研究人员强调,企业需要全面掌握数据在受管与非受管云服务之间的实际流向,并在不同平台之间实施一致的数据保护策略。
在威胁层面,钓鱼攻击依然是最主要的攻击手段之一。攻击者持续通过电子邮件和消息渠道引导用户访问恶意网站,以窃取云端账户凭据。同时,恶意软件也越来越多地借助合法云服务进行传播,包括通过云存储链接或被攻陷的可信账户分发恶意文件。报告认为,云平台在承载业务数据的同时,也可能被滥用为攻击载体,企业在防护策略上需要同时考虑这两种属性。
针对上述变化,报告建议企业安全团队提升对生成式 AI 工具和非授权应用的可见性,扩展数据防泄漏策略至云与 AI 服务,并持续加强对钓鱼攻击和凭据滥用的防御能力。Netskope Threat Labs 总监 Ray Canzanese 表示,生成式 AI 的快速普及正在重塑企业的风险轮廓,安全团队需要在支持创新的同时,调整防护体系,使其具备“AI 感知”能力,以应对不断演化的数据安全挑战。(AI普瑞斯编译)
