敏感數(shù)據(jù)無處不在，且增長迅速。Concentric AI發(fā)布的一份新報(bào)告強(qiáng)調(diào)了非結(jié)構(gòu)化數(shù)據(jù)、重復(fù)文件以及高風(fēng)險(xiǎn)的共享行為如何給安全團(tuán)隊(duì)帶來嚴(yán)重問題。研究結(jié)果顯示，微軟Copilot等GenAI工具增加了復(fù)雜性，而過度共享和數(shù)據(jù)管理不善等老問題仍持續(xù)造成數(shù)據(jù)泄露風(fēng)險(xiǎn)。

GenAI引發(fā)新?lián)鷳n

2025年上半年，平均每個(gè)企業(yè)中Copilot訪問的敏感數(shù)據(jù)記錄接近300萬條。研究人員還發(fā)現(xiàn)，每個(gè)企業(yè)中用戶與Copilot的交互超過3000次，這意味著敏感數(shù)據(jù)在缺乏適當(dāng)管控的情況下被修改或共享的可能性更大。

報(bào)告警告稱，員工依賴未經(jīng)授權(quán)工具的“影子GenAI”使用行為會(huì)帶來進(jìn)一步風(fēng)險(xiǎn)，因?yàn)槠髽I(yè)甚至可能不知道其數(shù)據(jù)流向何處。

權(quán)限過多，泄露風(fēng)險(xiǎn)加劇

報(bào)告顯示，過度共享仍是核心問題。數(shù)據(jù)經(jīng)常被共享給無需訪問權(quán)限的人員和系統(tǒng)。

在參與研究的所有企業(yè)中，平均每個(gè)企業(yè)外部共享的敏感數(shù)據(jù)記錄達(dá)300萬條，占所有共享文件的半數(shù)以上。金融服務(wù)公司外部共享敏感數(shù)據(jù)的比例最高，達(dá)73%。

其中，“任意人鏈接”帶來的風(fēng)險(xiǎn)尤為突出，這種鏈接允許無需登錄即可無限制訪問。在醫(yī)療行業(yè)，通過此類鏈接共享的文件中有很大一部分包含敏感數(shù)據(jù)。在各行業(yè)中，以這種方式共享的許多文件也包含敏感信息。

內(nèi)部共享同樣存在風(fēng)險(xiǎn)。在許多企業(yè)中，公司內(nèi)部廣泛共享的文件中有相當(dāng)一部分包含敏感數(shù)據(jù)。在零售和金融服務(wù)行業(yè)，與個(gè)人賬戶共享的大多數(shù)文件都包含敏感信息。

數(shù)據(jù)泛濫導(dǎo)致效率低下和風(fēng)險(xiǎn)增加

隨著數(shù)據(jù)量的增長，數(shù)據(jù)雜亂問題也日益嚴(yán)重。研究人員發(fā)現(xiàn)，各企業(yè)平均擁有1000萬條重復(fù)數(shù)據(jù)記錄，政府和教育機(jī)構(gòu)的重復(fù)率超過30%。

陳舊數(shù)據(jù)也是一個(gè)問題。在各行業(yè)中，企業(yè)平均擁有700萬條陳舊數(shù)據(jù)記錄，制造業(yè)的陳舊數(shù)據(jù)占比最高，約占總數(shù)據(jù)的四分之一。保留舊數(shù)據(jù)不僅會(huì)增加成本，還會(huì)加大風(fēng)險(xiǎn)管理難度。

報(bào)告還強(qiáng)調(diào)了無主數(shù)據(jù)(即沒有所有者的數(shù)據(jù))和非活躍用戶數(shù)據(jù)(即屬于前員工或休眠賬戶的數(shù)據(jù))的問題。各企業(yè)平均擁有400萬條無主數(shù)據(jù)記錄和200萬條非活躍用戶數(shù)據(jù)記錄。在政府和教育行業(yè)，僅非活躍數(shù)據(jù)就占所有數(shù)據(jù)的近10%。