超过半数企业对自身数据的可见性仅处于部分掌握状态，与此同时，数据监管与透明度方面的隐忧持续升温。上述发现来自Thales委托云安全联盟（CSA）开展的一项调研报告，该报告于上周正式发布，共调查了210名IT及安全专业人员。

尽管约四分之三的企业表示对保护非结构化数据有信心，但仍有68%的受访者坦言，其大部分数据处于未受保护的状态。

在这一背景下，技术管理者对AI的态度颇为矛盾——既视其为解决方案，也将其视为潜在威胁。近半数受访者认为AI是非结构化数据面临的首要未来安全风险，但同时也有40%的人将其视为数据管理的核心工具。

非结构化数据在企业数据中的占比正持续扩大，近三分之一的企业表示，非结构化数据贡献了超过一半的年度数据增量。

报告同时指出，现有的数据治理实践正难以跟上非结构化数据的增长步伐。

"非结构化数据的爆炸式增长——据Gartner估计，其占比已达企业数据总量的70%至90%——已成为现代企业的显著特征，"CSA研究部副总裁、本报告主要作者Hillary Baron在新闻稿中表示，"它在带来显著运营价值的同时，也引入了不可忽视的安全风险。"

工具分散化的问题正在加剧这一困境。近三分之一的企业使用超过11种工具来管理非结构化数据，由此形成的信息孤岛严重阻碍了整体治理的推进。许多企业仍依赖人工流程进行数据分类与监控，而这种方式已难以应对数据量的持续增长。

在这一环境下，AI正逐渐成为潜在解药与新型风险的双重来源。

一方面，企业正寄望于AI技术来实现数据发现、分类及威胁检测等流程的自动化；另一方面，在缺乏有效监管的情况下大规模部署AI工具，可能在未来埋下更大的安全隐患。若数据可见性不足，AI模型将面临在不完整或存在偏差的数据集上训练的风险。

目前，仅有9%的企业具备实时数据扫描能力，而近四分之一的企业根本无法开展任何扫描工作。这意味着AI系统非但无法弥补现有盲区，反而可能将其进一步放大。

"如果不正视这些差距，AI、自动化及新兴技术只会不断扩大暴露面，"Thales副总裁Todd Moore警告道。

AI的价值上限取决于其训练数据的质量。根据SoftServe去年发布的报告，近五分之三的企业领导者表示，重要决策是基于不准确或不一致的数据作出的。在缺乏坚实数据基础的情况下贸然推进，往往导致资源浪费——许多企业因投资回报迟迟未能兑现、数据难题持续阻碍AI项目推进，而长期停留在试点阶段。

随着企业寻求更大规模地部署AI智能体，AI雄心的实现有赖于可靠的数据底座。这一趋势也促使各组织在技能提升方面优先布局数据能力。

Thales研究指出，基础准备度将是非结构化数据安全工作能否取得成效的决定性因素。那些在数据可见性、分类、治理及可扩展运营等方面持续投入的企业，将在应对日趋复杂的数据环境时占据更有利的位置。

Q&A

Q1：非结构化数据对企业AI项目有什么影响？

A：非结构化数据的质量直接影响AI模型的训练效果。如果数据不完整或存在偏差，AI系统的判断将出现偏差，进而导致企业决策失误。据报告显示，近五分之三的企业领导者表示关键决策是基于不准确或不一致的数据作出的，这直接导致许多AI项目长期停滞在试点阶段，投资回报难以落地。

Q2：企业目前在非结构化数据管理上面临哪些主要挑战？

A：企业面临多重挑战：超过半数企业对自身数据的可见性仅有部分掌握；68%的数据处于未受保护状态；近三分之一的企业使用超过11种工具管理非结构化数据，形成信息孤岛；此外，许多企业仍依赖人工流程进行数据分类，难以跟上数据增长的速度，治理体系严重滞后。

Q3：AI在非结构化数据安全管理中扮演什么角色？

A：AI在非结构化数据安全管理中具有双重角色。一方面，它可用于自动化数据发现、分类和威胁检测，提升管理效率；另一方面，若在缺乏有效监管的情况下大规模部署，AI也可能放大现有数据盲区，带来新的安全风险。报告指出，仅有9%的企业具备实时扫描能力，AI系统反而可能加剧而非解决数据安全问题。