Gartner:隨著GenAI技術全球采用,數據跨境流動風險增加
責編:gltian |2025-03-04 15:06:28Gartner指出,GenAI技術的爆發式普及速度已遠超各國監管框架更新節奏,最終用戶對 GenAI 技術的迅速采用超過了數據治理和安全措施的發展速度。
隨著企業依賴集中式計算能力來支持AI驅動的運營,與數據跨境傳輸相關的風險正在增加。Gartner最新預測顯示,到2027年,因生成式人工智能(GenAI)跨境濫用導致的數據泄露事件比例將突破40%。
Gartner副總裁分析師Joerg Fritsch強調:“由于監管規則尚未完善,企業在整合GenAI技術時,常因缺乏明確指引導致預期范圍之外的數據跨境傳輸。例如,員工使用GenAI工具時,可能將包含敏感信息的提示詞提交至未知地域托管的API接口,從而觸發系統性安全風險。”
數據顯示,2023年全球企業因AI工具使用不當引發的數據泄露事件中,72%涉及未公開的跨境數據傳輸。這類風險在金融、醫療等強監管行業尤為突出——當企業未對GenAI應用場景進行充分風險評估時,極易違反歐盟《通用數據保護條例》(GDPR)等區域性數據法規。
Gartner強調,缺乏全球 AI 治理標準將對AI技術的規模化應用形成掣肘。在多個司法管轄區運營的企業必須制定特定于區域的 AI 戰略來滿足不同的法規,這將導致運營復雜性增加,并限制了 AI 的可擴展性。
Gartner預計,到2027年,AI 治理將成為全球 AI 法律的強制性組成部分,并建議企業在此之前加強自身的AI治理框架,建立監督機制以確保不同地區遵守AI法律,具體包括:
1.?擴展已有的數據治理策略,將針對AI的風險評估納入其中,特別是實施更加嚴格的數據血緣追蹤和跨境傳輸影響評估,以符合不斷變化的法律規則;
2.?建立治理委員會,成立委員會以加強 AI 監督并確保有關 AI 部署和數據處理的透明溝通。這些委員會需要負責技術監督、風險和合規性管理以及溝通和決策報告;
3.加強數據安全,采取加密、匿名化和可信執行環境(TEE)等安全措施來保護 AI 生成的數據;
3.?投資專為AI技術設計的信任、風險和安全管理(TRiSM)解決方案,該解決方案包括AI治理框架、提示詞篩選、合成數據生成等。
AI TRiSM使企業能夠管理其AI系統的法律、道德和運營績效。這種技術解決方案能夠創建、管理和執行負責任的AI使用策略、解釋AI系統的工作原理并提供透明度以建立信任和問責制。Gartner 預測,到 2026 年,應用 AI TRiSM 控制措施的企業將顯著減少對不準確或未經驗證的信息的影響,從而提高 AI 在決策過程中的可靠性。
參考資料:
https://www.gartner.com/en/newsroom/press-releases/2025-02-17-gartner-predicts-forty-percent-of-ai-data-breaches-will-arise-from-cross-border-genai-misuse-by-2027