多年來，企業(yè)對(duì)數(shù)據(jù)防泄漏（DLP）技術(shù)的投入一直在快速增長，但是隨著GenAI（生成式 AI）時(shí)代的到來，傳統(tǒng)的DLP技術(shù)也面臨著前所未有的挑戰(zhàn)與變革。近日，Omdia集團(tuán)旗下的Enterprise Strategy Group研究團(tuán)隊(duì)發(fā)布了《重構(gòu)DLP：讓數(shù)據(jù)安全適應(yīng)GenAI時(shí)代》調(diào)查報(bào)告，探討了DLP技術(shù)的應(yīng)用現(xiàn)狀和未來變革趨勢。 

通過對(duì)370多位企業(yè)IT和網(wǎng)絡(luò)安全專業(yè)人員的訪談?wù){(diào)研，報(bào)告研究認(rèn)為，傳統(tǒng)DLP技術(shù)正面臨著GenAI催生的多種新挑戰(zhàn)，影子數(shù)據(jù)泛濫與 DLP工具碎片化等問題，將引發(fā)DLP產(chǎn)品格局出現(xiàn)劇烈變動(dòng)。

數(shù)據(jù)增長與可見性危機(jī)

報(bào)告數(shù)據(jù)顯示，隨著現(xiàn)代企業(yè)的數(shù)字化轉(zhuǎn)型與擴(kuò)張，其所生產(chǎn)的數(shù)據(jù)量正以每年 44%的速度激增，其中非結(jié)構(gòu)化數(shù)據(jù)的增速為 38%。但令人擔(dān)憂的是，有超過半數(shù)（54%）組織僅能有效地識(shí)別和管理不到一半的數(shù)據(jù)資產(chǎn)，而能將數(shù)據(jù)資產(chǎn)有效分級(jí)分類的企業(yè)更不足 40%，這種可見性的缺乏導(dǎo)致了現(xiàn)有DLP產(chǎn)品應(yīng)用能力不足，企業(yè)如果遇到未被發(fā)現(xiàn)或影子數(shù)據(jù)時(shí)，就會(huì)面臨重大的數(shù)據(jù)泄露風(fēng)險(xiǎn)。

糟糕的是，隨著生成式 AI技術(shù)應(yīng)用的普及，更加劇了數(shù)據(jù)可見性不足這一問題。員工因?yàn)榧铀俅a開發(fā)、策略分析或客戶服務(wù)等原因，經(jīng)常將非結(jié)構(gòu)化數(shù)據(jù)直接粘貼至 AI提示詞中，卻忽視了其中隱含的敏感內(nèi)容。例如，一段未標(biāo)記的并購談判文本可能不會(huì)觸發(fā)任何DLP工具的防護(hù)規(guī)則，卻足以造成組織核心商業(yè)機(jī)密泄露。

在AI 時(shí)代，組織的數(shù)據(jù)類型也從傳統(tǒng)文本、表格擴(kuò)展到多模態(tài)內(nèi)容（圖像、語音、視頻、代碼） 和非結(jié)構(gòu)化數(shù)據(jù)（日志、社交內(nèi)容），這讓傳統(tǒng) DLP工具的關(guān)鍵詞匹配和正則表達(dá)式技術(shù)難以應(yīng)對(duì)。很多敏感數(shù)據(jù)的泄露可能依賴一些特定的場景條件（如醫(yī)療報(bào)告中的患者信息、代碼中的加密密鑰），而傳統(tǒng) DLP 檢測機(jī)制則缺乏對(duì)上下文的理解。由于敏感信息變體難以窮舉，企業(yè)在擁抱 AI 時(shí)不得不因數(shù)據(jù)安全顧慮而放緩腳步。

DLP 工具矩陣“碎片化”

本次報(bào)告調(diào)查還發(fā)現(xiàn)，除了數(shù)據(jù)可見性不足的挑戰(zhàn)，DLP（數(shù)據(jù)丟失防護(hù)）工具應(yīng)用的碎片化問題同樣是當(dāng)前企業(yè)數(shù)據(jù)安全管理中較為突出的痛點(diǎn)，其本質(zhì)是工具功能、部署架構(gòu)、管理體系等層面的分散化與協(xié)同性不足。傳統(tǒng) DLP 工具大多基于 “邊界防護(hù)” 思維，需要在數(shù)據(jù)中心、分支機(jī)構(gòu)、云端等不同環(huán)境中部署獨(dú)立的防護(hù)節(jié)點(diǎn)，從而形成了 “煙囪式” 的碎片化部署架構(gòu)。 

報(bào)告數(shù)據(jù)顯示，當(dāng)前企業(yè)應(yīng)對(duì)數(shù)據(jù)風(fēng)險(xiǎn)的DLP應(yīng)用策略呈現(xiàn)出非常明顯的“工具堆砌”特征：平均每個(gè)企業(yè)都部署了超過 6 款 DLP 工具，覆蓋端點(diǎn)安全（如筆記本與 USB 管控）、網(wǎng)絡(luò)流量監(jiān)測（阻止郵件 / 網(wǎng)頁數(shù)據(jù)外泄）、云服務(wù)防護(hù)（SaaS 應(yīng)用安全）等場景，甚至在很多非專業(yè) DLP 工具中（如安全郵件網(wǎng)關(guān)、SaaS 平臺(tái)），也集成了相關(guān)DLP的功能，形成非常復(fù)雜的DLP防護(hù)網(wǎng)絡(luò)。 

DLP工具“碎片化”的背后，給其防護(hù)策略的科學(xué)性和合理性埋下了隱患：跨產(chǎn)品的策略一致性難以維護(hù)，誤報(bào)頻發(fā)導(dǎo)致安全團(tuán)隊(duì)陷入“警報(bào)疲勞”。調(diào)研中，多數(shù)受訪者坦言，管理不同 DLP 工具的策略復(fù)雜度與高誤報(bào)率，正嚴(yán)重消耗組織的安全運(yùn)營資源。 

在此背景下，DLP工具市場必然要迎來劇烈變動(dòng)。報(bào)告數(shù)據(jù)顯示：66% 的受訪企業(yè)計(jì)劃擴(kuò)展現(xiàn)有 DLP 工具應(yīng)用，62%的企業(yè)擬部署新型DLP工具，而有48%的受訪企業(yè)已經(jīng)開始著手替換單點(diǎn)式DLP產(chǎn)品，41%用戶考慮更換現(xiàn)有的企業(yè)級(jí) DLP方案。這種在網(wǎng)絡(luò)安全領(lǐng)域較罕見的高更迭率，也印證了行業(yè)對(duì)現(xiàn)有 DLP工具的不滿，和進(jìn)行升級(jí)替換的迫切需求。 

報(bào)告認(rèn)為，要解決DLP 工具碎片化的核心在于從 “工具堆砌” 轉(zhuǎn)向 “數(shù)據(jù)驅(qū)動(dòng)的全局防護(hù)”。企業(yè)需以整合架構(gòu)、開放生態(tài)為選型核心，廠商需加速技術(shù)標(biāo)準(zhǔn)化，最終實(shí)現(xiàn) DLP 從 “分散管控” 到 “智能協(xié)同” 的升級(jí)。

新一代DLP的變革之路

數(shù)據(jù)是現(xiàn)代企業(yè)的核心資產(chǎn)，其防護(hù)需要與業(yè)務(wù)模式深度契合的解決方案。面對(duì)AI時(shí)代的數(shù)據(jù)應(yīng)用復(fù)雜性，傳統(tǒng)DLP技術(shù)工具已力不從心。對(duì)于DLP廠商來說，大模型技術(shù)的廣泛應(yīng)用不但是一次空前嚴(yán)峻的挑戰(zhàn)，同時(shí)也蘊(yùn)含著巨大商機(jī)。當(dāng)前，全球各類型的DLP產(chǎn)品廠商已經(jīng)摩拳擦掌，并從以下方面進(jìn)行了針對(duì)性的產(chǎn)品創(chuàng)新：

• Forcepoint、Palo Alto、Zscaler等傳統(tǒng)DLP企業(yè)，正在其新一代產(chǎn)品中借助AI技術(shù)優(yōu)化防護(hù)策略管理，降低誤報(bào)率，并針對(duì)性防護(hù) GenAI 基礎(chǔ)設(shè)施的數(shù)據(jù)泄露風(fēng)險(xiǎn)；
• 以Harmonic Security為代表的初創(chuàng)企業(yè)，則以高保真 AI 模型為企業(yè)組織的GenAI 應(yīng)用定制 DLP專用工具；
• 以Cyera為代表的創(chuàng)新企業(yè)，則在積極融合 DLP工具與數(shù)據(jù)安全態(tài)勢管理（DSPM），展現(xiàn)其在細(xì)分領(lǐng)域創(chuàng)新活力。 

本次報(bào)告的研究人員也認(rèn)為，未來單點(diǎn) DLP 工具需要憑借更高敏捷性來解決特定場景下的數(shù)據(jù)泄露問題，而平臺(tái)化DLP方案則需平衡全面性與管理效率。生成式AI既帶來數(shù)據(jù)泄露新風(fēng)險(xiǎn)，但也為新一代DLP技術(shù)變革注入技術(shù)新動(dòng)力。對(duì)于企業(yè)用戶而言，需重新審視其數(shù)據(jù)資產(chǎn)地圖，以“提升數(shù)據(jù)可見性——分類分級(jí)——智能防護(hù)”原則作為新型DLP工具的應(yīng)用路徑，并在工具整合與策略優(yōu)化中取得平衡。而對(duì)DLP廠商而言，唯有深度結(jié)合 AI 技術(shù)、覆蓋非結(jié)構(gòu)化數(shù)據(jù)與新興場景，才能在DLP市場競爭的下一個(gè)十年里占據(jù)先機(jī)。 

Enterprise Strategy Group首席分析師Todd Thiemann表示，多年來，DLP產(chǎn)品運(yùn)行都是基于規(guī)則的，屬于靜態(tài)且勞動(dòng)密集型的安全防護(hù)工具。而基于深度機(jī)器學(xué)習(xí)、自動(dòng)化內(nèi)容感知的智能DLP，可以做到智能發(fā)現(xiàn)、智能管控和智能審計(jì)的體系化數(shù)據(jù)泄露防護(hù)方案才是未來。在GenAI時(shí)代，很多老牌的DLP供應(yīng)商可能會(huì)被收購，成為更大網(wǎng)絡(luò)安全綜合防護(hù)平臺(tái)的一部分，或者會(huì)轉(zhuǎn)型發(fā)展為數(shù)據(jù)安全態(tài)勢管理方案商，生成式AI有望幫助它們?cè)鰪?qiáng)或取代舊的基于規(guī)則DLP防護(hù)方法。

 參考鏈接：https://www.techtarget.com/searchsecurity/opinion/DLP-in-the-GenAI-Era-Shadow-data-and-DLP-product-churn。