午夜视频在线观看区二区-午夜视频在线观看视频-午夜视频在线观看视频在线观看-午夜视频在线观看完整高清在线-午夜视频在线观看网站-午夜视频在线观看亚洲天堂

?

對于企業而言，AI既是提升生產力的強大工具，同時也為攻擊者和惡意內部人員提供了“大殺器”。隨著生成式AI（例如ChatGPT和DeepSeek）在企業和政府機構中的廣泛應用和不安全部署，“萬模裸奔”產生的數據安全風險已經到了失控的邊緣。

2025年是AI安全元年，首席信息安全官（CISO）們必須提前做好準備，應對“萬模裸奔”引發的數據安全危機。

與傳統IT系統不同，生成式AI引入了全新的攻擊媒介，可導致數據泄漏、業務中斷甚至法律風險例如：

• 提示注入：惡意行為者操縱AI提示來改變輸出或暴露敏感數據。

• 數據中毒：對手破壞訓練數據以影響模型行為。

• 幻覺：人工智能產生虛假或誤導性的信息，可能會損害決策過程。

由于生成式AI的發展和普及速度很快，CISO和安全團隊往往缺乏足夠經驗和技能應對AI安全風險，在威脅建模和風險評估方面存在較大差距。

面對洶涌的生成式AI浪潮，企業最擔心的還是數據安全問題（例如商業機密數據被競爭對手獲取）。以最近的一起案例為例：一名員工利用AI助手訪問了企業內部數據庫，竊取了包含客戶銷售記錄和產品使用情況的敏感數據，并將其帶到新的雇主處使用。

這正是生成式AI放大數據泄露風險的典型例子。據Gartner最新研究，微軟365 Copilot、Salesforce等基于生成式AI的工具正成為企業提升生產力的利器，但其對數據安全的威脅亦呈指數級攀升。近60%的受訪者認為，過度共享、數據泄漏和內容蔓延是企業部署人工智能助手時面臨的最大風險。

Salesforce首席執行官Marc Benioff在2024年10月公開批評了Microsoft的Copilot，稱其為“令人失望的Clippy 2.0”。他引用了Gartner的報告，強調了Copilot在數據過度共享和安全方面的問題，導致許多組織推遲了實施計劃。

研究顯示，企業近99%的訪問權限處于閑置狀態，其中過半屬于高風險權限。傳統安全管理中，冗余權限本已是重大隱患，而生成式AI的介入使問題急劇惡化，甚至會引爆這些“權限炸彈”，以幾何級數放大數據安全風險。例如，Microsoft Copilot可以訪問所有用戶權限范圍內的數據，即使用戶本人并未意識到自己擁有這些權限。這意味著，敏感數據可能通過AI對話被無意或惡意泄露。

除了增加數據泄漏風險外，生成式AI還在改寫網絡攻擊的游戲規則。傳統黑客攻擊通常需要攻擊者耐心滲透系統，探索內部環境，生成式AI徹底顛覆了傳統攻擊模式。攻擊者無需再耗時滲透系統，只需向AI助手提問（提示注入）即可獲取敏感信息或訪問憑證，進而實施橫向移動。當前AI對網絡安全的六大核心挑戰包括：

• 員工數據訪問權限過度寬松

  
  

• 敏感數據標識缺失或錯誤

  
  

• 內部人員通過自然語言快速定位并外泄數據

  
  

• 攻擊者利用AI挖掘權限升級路徑

  
  

• 人工難以及時校準動態權限

  
  

• AI持續生成新型敏感數據

盡管這些風險并非新問題，但AI的介入極大地降低了信息泄露的門檻，使得攻擊者比以往更容易大規模高效率利用企業的安全漏洞。

隨著開源AI模型的興起，許多企業選擇部署如DeepSeek等模型，以期在本地環境中利用AI技術。然而，這種做法也帶來了新的安全隱患。

根據奇安信近日發布的資產測繪監測結果，在8971個Ollama（一款開源大語言模型服務工具）大模型服務器中，有6449個活躍服務器，其中88.9%都“裸奔”在互聯網上，面臨數據泄漏、服務中斷和濫用等嚴重威脅。私有化部署開源模型的風險主要有以下幾點：

近期，有攻擊者通過自動化腳本掃描暴露的DeepSeek服務器，惡意占用大量計算資源，導致部分用戶服務器崩潰。

一些工具（例如Ollama）在默認情況下未提供安全認證功能，導致許多部署DeepSeek的用戶忽略了必要的安全限制，未對服務設置訪問控制。這使得任何人都可以在未經授權的情況下訪問這些服務，增加了數據泄露和服務中斷的風險。

在本地化部署中，模型核心邏輯需要嵌入硬件固件，以防止惡意篡改或逆向工程。如果缺乏適當的加密措施，攻擊者可能會利用這些漏洞，進一步威脅系統的安全性。

開源模型的訓練數據來源復雜，可能涉及版權和隱私問題（甚至導致嚴厲監管處罰的內容安全問題）。企業在使用這些模型時，需要確保數據來源合法，并在部署前進行全面的安全測試，以避免潛在的法律和安全風險。

要想降低AI帶來的數據安全風險，CISO們必須夯實數據管理基礎，方可引入AI工具。在部署基于大模型的AI工具（無論是開源還是閉源，云端還是本地私有部署）之前，企業需要明確所有敏感數據的存儲位置，并具備識別風險、修復安全漏洞和優化權限配置的能力。

企業部署DeepSeek等開源模型時，需重視和采取以下主動防御措施：

• 定期進行安全審計：對模型和相關系統進行定期的安全檢查，及時發現并修復潛在的漏洞。嚴格審核第三方AI模型的訓練數據來源與隱私政策，防范數據主權爭議。

  
  

• 彌補AI安全技能鴻溝：鼓勵員工獲取AI安全相關認證（如CAISP、CISSP-AI），提升專業技能，同時通過模擬攻擊演練（如紅隊/藍隊演習）增強實戰能力。建立內部培訓計劃，開發針對AI安全的技術培訓課程，涵蓋模型漏洞分析、數據隱私保護、算法偏見識別等內容，培養既有AI技術背景又有安全意識的復合型人才。

  
  

• 加強員工安全意識培訓：AI大大提升了攻防兩端的能力（例如DeepSeek極大提升了勒索軟件和網絡釣魚的中文水平），這意味著企業需要緊急追加預算提高員工的安全意識水平，確保他們了解并識別那些足可以假亂真的釣魚信息、AI幻覺信息，以及學習安全使用和管理AI工具。

  
  

• 遵守數據合規性要求：在使用開源模型時，確保遵守相關的數據保護法律法規，避免侵犯用戶隱私或知識產權。

在AI工具正式投入使用后，安全管理人員需要采取以下持續監控措施：

• 權限動態治理。實施最小權限原則，定期審計員工權限范圍，確保AI工具訪問權限與用戶實際需求嚴格匹配，杜絕“權限閑置即風險”的隱患。

  
  

• 數據智能分類。通過自動化工具全域掃描敏感數據，建立精細化標簽體系，為數據防泄露（DLP）策略提供可執行的分類基準。

  
  

• 人機行為監控。構建AI操作審計機制，實時監測異常提示詞（Prompts）、文件訪問模式等行為特征。例如，某員工若頻繁要求AI匯總客戶清單并關聯財務數據，系統需立即觸發告警。

  
  

• 影子AI可視化。通過CASB（云訪問安全代理）監控數百個AI應用，識別高風險工具并建立禁用清單（如金融行業100%屏蔽未授權AI）。

生成式AI快速普及帶來的數據安全威脅正在引發一場企業網絡安全革命，導致企業安全體系的大規模范式轉移。CISO必須意識到：當AI工具能瞬間調用全網數據時，傳統的靜態防御體系已形同虛設。唯有將安全文化、數據治理、權限管控與行為分析深度耦合，方能駕馭AI這把“效率與風險并存的大殺器”。要想因對包括影子AI在內的生成式AI帶來的數據安全危機，CISO亟需開展一場融合技術、管理與文化的系統性變革。