IBM发布的《2025年数据泄露成本报告》显示，AI应用的安全治理滞后于其发展速度，13%的企业曾遭遇AI模型或应用的安全漏洞，其中97%缺乏完善的访问控制管理。报告指出，AI已成为高价值、低门槛的网络攻击目标，60%的AI安全事件导致数据泄露，31%引发业务中断。尽管全球数据泄露平均成本降至444万美元，美国企业的损失却攀升至1022万美元。此外，63%遭遇数据泄露的企业尚未建立AI治理政策，仅37%制定了管理影子AI的政策。报告还发现，采用AI与自动化技术的企业数据泄露损失平均减少190万美元，处理周期缩短80天。然而，计划在数据泄露后增加安全投入的企业比例从2024年的63%降至49%。