多年來，企業對數據防泄漏（DLP）技術的投入一直在快速增長，但是隨著GenAI（生成式 AI）時代的到來，傳統的DLP技術也面臨著前所未有的挑戰與變革。近日，Omdia集團旗下的Enterprise Strategy Group研究團隊發布了《重構DLP：讓數據安全適應GenAI時代》調查報告，探討了DLP技術的應用現狀和未來變革趨勢。 

通過對370多位企業IT和網絡安全專業人員的訪談調研，報告研究認為，傳統DLP技術正面臨著GenAI催生的多種新挑戰，影子數據泛濫與 DLP工具碎片化等問題，將引發DLP產品格局出現劇烈變動。

數據增長與可見性危機

報告數據顯示，隨著現代企業的數字化轉型與擴張，其所生產的數據量正以每年 44%的速度激增，其中非結構化數據的增速為 38%。但令人擔憂的是，有超過半數（54%）組織僅能有效地識別和管理不到一半的數據資產，而能將數據資產有效分級分類的企業更不足 40%，這種可見性的缺乏導致了現有DLP產品應用能力不足，企業如果遇到未被發現或影子數據時，就會面臨重大的數據泄露風險。

糟糕的是，隨著生成式 AI技術應用的普及，更加劇了數據可見性不足這一問題。員工因為加速代碼開發、策略分析或客戶服務等原因，經常將非結構化數據直接粘貼至 AI提示詞中，卻忽視了其中隱含的敏感內容。例如，一段未標記的并購談判文本可能不會觸發任何DLP工具的防護規則，卻足以造成組織核心商業機密泄露。

在AI 時代，組織的數據類型也從傳統文本、表格擴展到多模態內容（圖像、語音、視頻、代碼） 和非結構化數據（日志、社交內容），這讓傳統 DLP工具的關鍵詞匹配和正則表達式技術難以應對。很多敏感數據的泄露可能依賴一些特定的場景條件（如醫療報告中的患者信息、代碼中的加密密鑰），而傳統 DLP 檢測機制則缺乏對上下文的理解。由于敏感信息變體難以窮舉，企業在擁抱 AI 時不得不因數據安全顧慮而放緩腳步。

DLP 工具矩陣“碎片化”

本次報告調查還發現，除了數據可見性不足的挑戰，DLP（數據丟失防護）工具應用的碎片化問題同樣是當前企業數據安全管理中較為突出的痛點，其本質是工具功能、部署架構、管理體系等層面的分散化與協同性不足。傳統 DLP 工具大多基于 “邊界防護” 思維，需要在數據中心、分支機構、云端等不同環境中部署獨立的防護節點，從而形成了 “煙囪式” 的碎片化部署架構。 

報告數據顯示，當前企業應對數據風險的DLP應用策略呈現出非常明顯的“工具堆砌”特征：平均每個企業都部署了超過 6 款 DLP 工具，覆蓋端點安全（如筆記本與 USB 管控）、網絡流量監測（阻止郵件 / 網頁數據外泄）、云服務防護（SaaS 應用安全）等場景，甚至在很多非專業 DLP 工具中（如安全郵件網關、SaaS 平臺），也集成了相關DLP的功能，形成非常復雜的DLP防護網絡。 

DLP工具“碎片化”的背后，給其防護策略的科學性和合理性埋下了隱患：跨產品的策略一致性難以維護，誤報頻發導致安全團隊陷入“警報疲勞”。調研中，多數受訪者坦言，管理不同 DLP 工具的策略復雜度與高誤報率，正嚴重消耗組織的安全運營資源。 

在此背景下，DLP工具市場必然要迎來劇烈變動。報告數據顯示：66% 的受訪企業計劃擴展現有 DLP 工具應用，62%的企業擬部署新型DLP工具，而有48%的受訪企業已經開始著手替換單點式DLP產品，41%用戶考慮更換現有的企業級 DLP方案。這種在網絡安全領域較罕見的高更迭率，也印證了行業對現有 DLP工具的不滿，和進行升級替換的迫切需求。 

報告認為，要解決DLP 工具碎片化的核心在于從 “工具堆砌” 轉向 “數據驅動的全局防護”。企業需以整合架構、開放生態為選型核心，廠商需加速技術標準化，最終實現 DLP 從 “分散管控” 到 “智能協同” 的升級。

新一代DLP的變革之路

數據是現代企業的核心資產，其防護需要與業務模式深度契合的解決方案。面對AI時代的數據應用復雜性，傳統DLP技術工具已力不從心。對于DLP廠商來說，大模型技術的廣泛應用不但是一次空前嚴峻的挑戰，同時也蘊含著巨大商機。當前，全球各類型的DLP產品廠商已經摩拳擦掌，并從以下方面進行了針對性的產品創新：

• Forcepoint、Palo Alto、Zscaler等傳統DLP企業，正在其新一代產品中借助AI技術優化防護策略管理，降低誤報率，并針對性防護 GenAI 基礎設施的數據泄露風險；
• 以Harmonic Security為代表的初創企業，則以高保真 AI 模型為企業組織的GenAI 應用定制 DLP專用工具；
• 以Cyera為代表的創新企業，則在積極融合 DLP工具與數據安全態勢管理（DSPM），展現其在細分領域創新活力。 

本次報告的研究人員也認為，未來單點 DLP 工具需要憑借更高敏捷性來解決特定場景下的數據泄露問題，而平臺化DLP方案則需平衡全面性與管理效率。生成式AI既帶來數據泄露新風險，但也為新一代DLP技術變革注入技術新動力。對于企業用戶而言，需重新審視其數據資產地圖，以“提升數據可見性——分類分級——智能防護”原則作為新型DLP工具的應用路徑，并在工具整合與策略優化中取得平衡。而對DLP廠商而言，唯有深度結合 AI 技術、覆蓋非結構化數據與新興場景，才能在DLP市場競爭的下一個十年里占據先機。 

Enterprise Strategy Group首席分析師Todd Thiemann表示，多年來，DLP產品運行都是基于規則的，屬于靜態且勞動密集型的安全防護工具。而基于深度機器學習、自動化內容感知的智能DLP，可以做到智能發現、智能管控和智能審計的體系化數據泄露防護方案才是未來。在GenAI時代，很多老牌的DLP供應商可能會被收購，成為更大網絡安全綜合防護平臺的一部分，或者會轉型發展為數據安全態勢管理方案商，生成式AI有望幫助它們增強或取代舊的基于規則DLP防護方法。

 參考鏈接：https://www.techtarget.com/searchsecurity/opinion/DLP-in-the-GenAI-Era-Shadow-data-and-DLP-product-churn。