随着更多公司在没有监管的情况下采用 AI,它们面临的安全风险也在增加。这是IBM年度数据泄露报告的重要发现之一,该报告今年首次关注了 AI 的影响。这家科技巨头发现,过去一年中16%的数据泄露涉及使用 AI 工具。此外,20%的组织报告称,由于员工在公司电脑上使用未经授权的 AI 工具而导致数据泄露。在遭遇 AI 相关泄露的组织中,97%没有任何访问控制措施,63%没有 AI 治理政策。
"数据显示,AI 采用与监管之间的差距已经存在,威胁行为者正开始利用这一漏洞,"IBM安全副总裁Suja Viswesan在声明中表示。
风险很高:在美国,每次数据泄露的平均成本已达到创纪录的1022万美元——尽管全球平均成本下降至444万美元。医疗保健是数据泄露成本最高的行业:平均每次事件成本约742万美元,尽管比2024年的977万美元大幅下降。
公司在管理数据泄露方面也在改善:数据泄露事件的平均生命周期——从发现到恢复——下降至241天,相比去年的258天和2020年IBM确定的280天有所改善。这部分是因为更多公司自主发现泄露,而不是从攻击者那里得知——部分原因是更多公司使用 AI 监控网络并保持安全。
社交媒体清理可能适得其反——甚至损害求职前景
对于寻找工作或实习的大学生,关于社交媒体的标准建议是:在LinkedIn上建立专业档案,但清理其他社交媒体账户(那些显示政治观点或聚会活动的)或将其设为私人。
然而最近的发展可能让这种做法过时,因为学生面临潜在的两难困境:他们在社交媒体上说的话可能在求职时伤害他们。但学生删除或隐藏公开在线存在也可能以不可预测的方式适得其反。
一些潜在雇主正在采用 AI 工具筛选社交媒体,以确定申请者是否真实,因为 AI 导致欺诈者伪造(或窃取)身份激增。这些工具筛选社交账户年龄、发布和点赞活动以及LinkedIn连接等信息,这使得清理档案成为更冒险的举动。
Q&A
Q1:AI工具导致数据泄露的情况有多严重?
A:根据IBM年度报告,过去一年中16%的数据泄露涉及使用AI工具,20%的组织因员工使用未经授权的AI工具而遭遇泄露。在AI相关泄露的组织中,97%没有访问控制措施,63%缺乏AI治理政策。
Q2:为什么清理社交媒体档案现在可能有害?
A:一些雇主正使用AI工具筛选社交媒体来确定申请者身份真实性,因为AI导致虚假身份激增。这些工具检查账户年龄、活动记录和LinkedIn连接等,使得清理档案变得有风险。
Q3:美国数据泄露的成本有多高?
A:在美国,每次数据泄露的平均成本已达到创纪录的1022万美元。医疗保健行业成本最高,平均每次事件约742万美元。尽管全球平均成本下降至444万美元,但美国的成本仍在上升。
好文章,需要你的鼓励
数据分析平台公司Databricks完成10亿美元K轮融资,公司估值超过1000亿美元,累计融资总额超过200亿美元。公司第二季度收入运营率达到40亿美元,同比增长50%,AI产品收入运营率超过10亿美元。超过650家客户年消费超过100万美元,净收入留存率超过140%。资金将用于扩展Agent Bricks和Lakebase业务及全球扩张。
Meta与特拉维夫大学联合研发的VideoJAM技术,通过让AI同时学习外观和运动信息,显著解决了当前视频生成模型中动作不连贯、违反物理定律的核心问题。该技术仅需添加两个线性层就能大幅提升运动质量,在多项测试中超越包括Sora在内的商业模型,为AI视频生成的实用化应用奠定了重要基础。
医疗信息管理平台Predoc宣布获得3000万美元新融资,用于扩大运营规模并在肿瘤科、研究网络和虚拟医疗提供商中推广应用。该公司成立于2022年,利用人工智能技术提供端到端平台服务,自动化病历检索并整合为可操作的临床洞察。平台可实现病历检索速度提升75%,临床审查时间减少70%,旨在增强而非替代临床判断。
上海AI实验室发布OmniAlign-V研究,首次系统性解决多模态大语言模型人性化对话问题。该研究创建了包含20万高质量样本的训练数据集和MM-AlignBench评测基准,通过创新的数据生成和质量管控方法,让AI在保持技术能力的同时显著提升人性化交互水平,为AI价值观对齐提供了可行技术路径。