Thales 2026 数据威胁报告

二、AI 正在成为新的内部威胁

2.1 攻击目标已从外围转向核心资产

传统认知中，网络攻击往往以窃取用户数据或财务信息为主。而 AI 时代，攻击目标发生了本质变化：敏感数据已成为 AI 相关攻击的首要目标。

57% 的受访企业表示其 AI 应用正遭受定向攻击，这些攻击的核心诉求是获取模型训练数据、Prompt 注入攻击、以及窃取与 AI 应用绑定的 API 凭证。

报告特别指出，AI 生成内容的滥用（尤其是深度伪造）正在成为新型威胁。59% 的企业表示曾遭遇深度伪造攻击。攻击者利用 AI 伪造高管声音、伪造公文指令——这些不再是电影中的情节，而是正在发生的现实。

2.2 AI 生态系统的快速变化是最大风险

值得关注的是，70% 的受访者认为 AI 生态系统的高速变化是当前最大的 AI 安全风险。这一比例远超其他风险因素，揭示出安全团队面临的根本困境：AI 技术栈正在以月甚至周的周期快速迭代，安全工具和策略的更新速度远跟不上攻击面的扩张。

Agent（智能体）应用的兴起进一步加剧了这一挑战。34% 的企业表示已部署嵌入式 AI Agent，而 73% 预计在 12 个月内将大规模使用。

三、云安全：连续三年的攻击靶心

3.1 三大云目标成为攻击重灾区

《2026 数据威胁报告》呈现了一个清晰的趋势：基于云的资产已连续三年位列首要攻击目标。今年的具体数据为：

• 云存储：35% 的受访者将其列为首要攻击目标（排名第一）

• SaaS 应用：34% 将其列为首要攻击目标（排名第二）

• 云管理基础设施：32% 将其列为首要攻击目标（排名第三）

这三个领域合计占据了攻击目标的前三位，表明攻击者的战略重心已经完全转移到云端。

3.2 凭证窃取：云基础设施的首要攻击手段

更值得警惕的是攻击手段的演进。67% 的受访企业表示，凭证盗窃和密钥滥用是针对云基础设施的头号攻击手段。这一数据远超排名第二的已知漏洞利用（21%）。

凭证之所以成为首选攻击路径，是因为它直接关联身份与访问权限。一旦攻击者获取了有效凭证，传统的边界防御几乎完全失效。

3.3 云端数据加密不足：仅有 47% 的敏感数据受保护

尽管云安全威胁日益严峻，但企业在数据保护方面仍有巨大缺口。调研显示，云端敏感数据中仅有 47% 进行了加密处理。这意味着超过一半的敏感数据以明文形式存储在云端，一旦遭遇攻击，后果不堪设想。

四、量子威胁已从担忧变为现实

4.1 "现在就收集，以后解密"：61% 企业最担忧的威胁

量子计算对当前加密体系的威胁已从理论讨论进入实际规划阶段。61% 的受访企业将"现在就收集，以后解密"（Harvest Now, Decrypt Later，简称 HNDL）列为最担忧的量子相关威胁。

HNDL 攻击的战略逻辑清晰而可怕：攻击者（尤其是国家级行为体）现在大规模收集加密数据，等到量子计算成熟后再进行解密。这意味着今天被视为"安全"的加密数据，未来可能全部暴露。

4.2 企业开始采取行动

令人欣慰的是，企业并未坐以待毙。59% 的企业正在原型测试和评估后量子加密（PQC）算法，为应对量子威胁做准备。

五、企业数据安全现状与困境

5.1 数据资产管理严重滞后

数据安全的前提是"知己"——清楚知道企业拥有哪些数据、数据存储在哪里。然而，调研结果揭示了一个严峻的现实：

• 仅 34% 的受访企业完全清楚自己数据的存储位置

• 仅 39% 的企业能够对所有数据进行分类

5.2 人为错误仍是数据泄露首要原因

28% 的数据泄露事件归因于人为错误或配置失误，远高于排名第二的已知漏洞利用（21%）和第三的零日漏洞（14%）。

另一个值得关注的发现是审计失败与泄露风险的高度关联。调研显示，在最近一次审计失败的企业中，仅有 6% 表示没有历史泄露记录；而在全部审计通过的企业中，这一比例高达 30%。

六、应对策略与建议

策略一：建立 AI 安全专项预算与治理框架

报告指出，30% 的企业已设立 AI 安全专项预算（较去年大幅增长），但超过一半（53%）仍从现有安全预算中划拨。

建议：设立独立的 AI 安全预算、建立 AI 安全治理委员会、制定 AI 应用安全评估流程

策略二：强化身份与访问管理（IAM）

凭证盗窃已成为云端攻击的首要手段，52% 的受访者将身份与访问管理列为最紧迫的安全领域。

建议：全面落实多因素认证（MFA）、实施最小权限原则、部署实时异常检测

策略三：加速云端数据加密与分类

47% 的云端敏感数据未加密、仅 39% 的数据完成分类。

建议：对所有敏感数据实施强制加密、建立自动化的数据发现与分类机制

策略四：构建量子安全就绪能力

61% 的企业担忧 HNDL 攻击，但仅 59% 正在评估 PQC 算法。

建议：将量子安全纳入长期安全战略规划、建立密码学资产清单

策略五：夯实安全运营基础，降低人为风险

28% 的泄露源于人为错误。

建议：定期开展安全意识培训、建立安全配置基线、将安全纳入绩效考核

七、结语

AI 正在重新定义数据安全的边界与内涵。它带来了前所未有的效率提升，却也创造了全新的攻击面。

《2026 数据威胁报告》的数据揭示了一个核心事实：安全的速度必须跟上业务的速度，更必须跟上威胁的速度。在 AI 时代，那些能够将安全深度嵌入数据治理、将身份管理视为核心防线、将量子威胁纳入长期规划的企业，才能真正把握数字化转型的机遇，而非成为下一个受害者。

数据是 AI 时代的核心资产，也是企业最宝贵的战略资源。保护好它，就是保护好企业的未来。

本报告基于 Thales 委托 S&P Global Market Intelligence 451 Research 开展的《2026 Data Threat Report》调研，涵盖来自 20 个国家的 3,100 余名受访者。完整报告可联系凡势信息获取查看。

本文档内容旨在为读者提供基于报告数据的洞察与建议，不构成任何投资或业务决策建议。