随着人工智能快速重塑企业环境，一个令人高度担忧的安全漏洞正在悄然浮现：各企业在并不清楚自身敏感信息存储位置的情况下，便急于将自动化系统接入内部网络。最新发布的《2026年泰雷兹数据威胁报告》（Thales 2026 Data Threat Report）显示，仅有34%的企业清楚全部数据的存储位置，如今企业放任人工智能自由访问内部系统，这为大规模安全危机埋下了隐患。

这项由全球网络安全技术领军企业泰雷兹委托、标普全球（S&P Global）旗下451 Research开展的大规模调研，揭示了人工智能快速应用与基础数据管控之间令人担忧的脱节现象。在汽车、能源、金融、零售等核心行业，企业表示，人工智能驱动的转型速度过快，已经成为其面临的最大安全挑战。随着企业积极将人工智能嵌入开发流程、数据分析与客户服务工作流中，这些自动化系统正在获得企业数据的广泛访问权限，而对应的管控措施往往比对内部员工的管控还要宽松。因此，61%的企业如今明确将人工智能列为头号数据安全风险。

这份报告发布的一周前，第二篇关于人工智能过度自主化可能引发严重后果的爆款文章引发市场震荡。先是人工智能行业高管马特·舒默预测：人工智能领域正在发生“重大变局”，而劳动力市场对此毫无准备；紧随其后，Citrini Research发布了一篇文章，描绘了2028年“幽灵GDP”的末日景象——人工智能引发的恶性通缩将导致失业率升至10%，股市回调幅度超过30%。尽管经济学家乃至行业高管都提醒这一预测过于极端，但软件类股票仍然遭遇大幅抛售。

泰雷兹报告中指出的核心问题，至少在某种程度上印证了这些担忧。问题并不一定源于外部主体的恶意失控型人工智能威胁，而在于这些系统在从单纯外部工具转变为备受信赖的企业内部成员过程中，被赋予了前所未有的内部访问权限。企业正急于将人工智能嵌入日常工作流程，可这些自动化系统在获得对海量企业数据的广泛访问权限的同时，其对应的安全管控措施往往比传统企业对人类员工的管控更为宽松。

泰雷兹的网络安全产品高级副总裁塞巴斯蒂安·卡诺强调了企业环境中这一令人担忧的转变。“内部风险不再仅源于人为因素，那些被过快赋予信任的自动化系统同样构成威胁。”卡诺解释道。他警告称，当身份治理、访问策略或加密等基础安全措施薄弱时，“人工智能会以远超人类的速度将这些弱点扩散至整个企业环境。”

这项研究基于对全球3120名受访者开展的调查，调查对象为安全与信息技术管理领域的专业人士，且排除了年营收低于1亿美元企业的受访者。报告显示，云基础设施中的数据可见性缺口日益扩大：仅有39%的企业具备对数据进行全面分类的能力，近半数（47%）企业的敏感云数据仍然处于完全未加密状态。由于这些人工智能系统持续从庞大的云端环境和软件即服务（SaaS）平台中读取并处理信息，实施“最小权限访问”原则（即只授予系统完成任务所必需的权限）变得极为困难。一旦机器凭证被恶意攻击者窃取，由此引发的数据泄露将带来毁灭性后果。

攻击者正在精准利用这些漏洞。凭证窃取现已成为针对云管理基础设施的首要攻击手段，67%遭受过云攻击的企业都证实了这一点。与此同时，50%的企业将密钥管理列为首要应用安全挑战，这凸显了管理机器身份、令牌和API密钥所面临的巨大且日趋严峻的难题。

深度伪造、虚假信息与人为失误

在企业艰难管控内部人工智能系统之际，恶意攻击者正利用相同技术发起愈发复杂的外部攻击。近60%的企业报告遭遇过深度伪造事件，48%的企业因为人工智能生成的虚假信息或冒名活动而遭受声誉损害。此外，28%的数据泄露事件仍然由人为失误引发；而快速自动化技术的介入，意味着日常的微小失误如今可能比以往任何时候都更具扩散性和破坏力。

尽管自动化带来的威胁不断升级，但安全投入仍然难以跟上人工智能驱动的访问权限扩张步伐。仅30%的受访企业设有专项人工智能安全预算。多数企业（53%）仍然依赖传统安全预算及主要针对人类用户和边界防御的项目。

行业专家强调亟需根本性范式转变。标普全球451 Research的首席分析师埃里克·汉斯曼指出：“随着人工智能深度嵌入企业运营，持续的数据可见性与保护已经不再是可选项。”企业若想在安全前提下实现创新，避免人工智能演变为最新且最危险的内部威胁，就必须从根本上重新审视身份认证、加密技术和数据可见性，将其作为安全基础设施的核心基石。（财富中文网）

《财富》杂志记者在撰写本文时使用生成式人工智能搜索信息。在发布前，编辑已核实信息准确性。

译者：中慧言-王芳