根據一份由IBM公布的《2025數據洩漏成本報告》揭示，企業導入 AI 應用的速度遠超過對 AI 安全與治理的建置，形成高風險斷層。雖然僅有13%的受訪企業曾發生AI相關的安全事件，但報告警示，AI 已成為低門檻、高報酬的攻擊目標，缺乏監管的AI系統更容易遭駭客入侵並導致重大損失。

企業導入AI應用的速度遠超過對AI安全與治理的建置。

報告指出，63%的受訪企業尚未制定AI治理政策，即便制定者中，僅34%會定期稽核未經批准的AI工具。所謂「影子AI」問題愈來愈嚴重，有20%的企業曾因使用未授權AI導致資料洩露，僅37%有明確管理對策。這些企業平均洩漏成本高出67萬美元，且個人身份與智慧財產洩漏比例顯著高於平均。

此外，AI也成為駭客武器化的工具。16% 的數據洩露事件涉及AI驅動的攻擊，如深度偽造與網路釣魚等，顯示AI在資安攻防戰中不再只是防禦技術，也可能反過來成為攻擊媒介。

從全球觀點來看，今年數據洩露平均成本下降至444萬美元，為五年來首次下滑，顯示企業資安意識提升已有初步成效。然而，美國企業平均損失仍高達1022萬美元。醫療產業資料外洩成本雖略降，但仍以742萬美元居產業之冠。

然而，企業投資AI資安的動能卻出現下滑。報告指出，2025年僅49%的企業在洩露事件後規劃擴大資安投資，較2024年的63%顯著下降，僅不到一半計畫部署AI驅動的資安方案。與此同時，63%的企業選擇不支付勒索贖金，展現反制駭客勒索的決心，然而平均損失仍高達508萬美元。

報告也強調數據洩漏的「長尾效應」正在擴大。超過九成企業面臨業務中斷，回復平均耗時逾100天，近半數企業為轉嫁損失而調漲商品與服務價格，部分漲幅甚至超過15%。