统计数据显示,2025年上半年,每家企业通过Copilot访问的敏感数据记录平均接近300万条。研究人员还发现,企业内每位用户与Copilot的交互次数超过3000次,这意味着在缺乏有效管控机制的情况下,敏感数据被修改或对外分享的概率大幅上升。

敏感数据无处不在且增长迅猛。Concentric AI最新报告指出,非结构化数据、重复文档以及高风险共享行为正在给安全团队带来严峻挑战。研究表明,微软Copilot等生成式AI工具的应用增加了数据管理复杂度,而过度的数据共享与陈旧的管理方式持续加剧着数据泄露风险。
生成式AI引发新的安全隐忧
2025年上半年的监测显示,单家企业通过Copilot处理的敏感数据记录均值达300万条。更值得注意的是,企业用户与Copilot的月均交互量突破3000次,这使得敏感信息在缺乏适当防护时被篡改或传播的可能性显著提高。
报告特别警示,员工使用未经授权工具形成的“影子AI”应用会带来额外风险,企业甚至难以掌握这些数据的最终流向。
权限失控加剧数据泄露风险
调研结果表明,过度共享仍是核心问题。企业中的重要数据常常被共享给不具备访问权限的人员或系统。
参与研究的企业中,每家机构平均有300万条敏感数据记录被外部共享,这个数字占所有外发文件的半数以上。其中金融服务行业的外部敏感数据共享比例最高,达到73%。
值得关注的是,“公开链接”带来的风险尤为突出,这种分享方式允许任何人在无需登录的情况下无限次访问。在医疗健康领域,通过此类链接共享的文件中有相当部分包含敏感信息。而在各行业中以这种方式传播的文档,多数仍涉及保密内容。
内部数据共享同样存在隐患。在很多企业的内部网络中,广泛共享的文件里仍有相当比例包含敏感数据。零售业和金融服务行业与个人账户共享的文档中,大多数都涉及敏感信息。
数据泛滥导致效率低下与风险攀升
随着数据量的持续增长,数据杂乱问题日益凸显。研究人员发现,平均每家企业拥有1000万条重复数据记录,政府机构和教育部门的重复率更超过30%。
陈旧数据也是不容忽视的问题。在各行业机构中,企业平均存有700万条过时数据记录,其中制造业的陈旧数据占比最高,约占总数据量的四分之一。长期保留无效数据不仅会增加存储成本,更会加大风险管控的难度。
报告还着重指出了无主数据(即没有明确管理者的数据)和非活跃用户数据(属于离职员工或休眠账户的数据)的管理难题。每家企业平均持有400万条无主数据记录和200万条非活跃用户数据记录。在政府教育领域,仅非活跃数据就占所有数据的近10%。
