Gartner指出，GenAI技术的爆发式普及速度已远超各国监管框架更新节奏，最终用户对 GenAI 技术的迅速采用超过了数据治理和安全措施的发展速度。

随着企业依赖集中式计算能力来支持AI驱动的运营，与数据跨境传输相关的风险正在增加。Gartner最新预测显示，到2027年，因生成式人工智能（GenAI）跨境滥用导致的数据泄露事件比例将突破40%。

Gartner副总裁分析师Joerg Fritsch强调：“由于监管规则尚未完善，企业在整合GenAI技术时，常因缺乏明确指引导致预期范围之外的数据跨境传输。例如，员工使用GenAI工具时，可能将包含敏感信息的提示词提交至未知地域托管的API接口，从而触发系统性安全风险。”

数据显示，2023年全球企业因AI工具使用不当引发的数据泄露事件中，72%涉及未公开的跨境数据传输。这类风险在金融、医疗等强监管行业尤为突出——当企业未对GenAI应用场景进行充分风险评估时，极易违反欧盟《通用数据保护条例》（GDPR）等区域性数据法规。

Gartner强调，缺乏全球 AI 治理标准将对AI技术的规模化应用形成掣肘。在多个司法管辖区运营的企业必须制定特定于区域的 AI 战略来满足不同的法规，这将导致运营复杂性增加，并限制了 AI 的可扩展性。

Gartner预计，到2027年，AI 治理将成为全球 AI 法律的强制性组成部分，并建议企业在此之前加强自身的AI治理框架，建立监督机制以确保不同地区遵守AI法律，具体包括：

1. 扩展已有的数据治理策略，将针对AI的风险评估纳入其中，特别是实施更加严格的数据血缘追踪和跨境传输影响评估，以符合不断变化的法律规则；

2. 建立治理委员会，成立委员会以加强 AI 监督并确保有关 AI 部署和数据处理的透明沟通。这些委员会需要负责技术监督、风险和合规性管理以及沟通和决策报告；

3.加强数据安全，采取加密、匿名化和可信执行环境（TEE）等安全措施来保护 AI 生成的数据；

3. 投资专为AI技术设计的信任、风险和安全管理（TRiSM）解决方案，该解决方案包括AI治理框架、提示词筛选、合成数据生成等。

AI TRiSM使企业能够管理其AI系统的法律、道德和运营绩效。这种技术解决方案能够创建、管理和执行负责任的AI使用策略、解释AI系统的工作原理并提供透明度以建立信任和问责制。Gartner 预测，到 2026 年，应用 AI TRiSM 控制措施的企业将显著减少对不准确或未经验证的信息的影响，从而提高 AI 在决策过程中的可靠性。

参考资料：

https://www.gartner.com/en/newsroom/press-releases/2025-02-17-gartner-predicts-forty-percent-of-ai-data-breaches-will-arise-from-cross-border-genai-misuse-by-2027

声明：本文来自数据信任与治理，稿件和图片版权均归原作者所有。所涉观点不代表东方安全立场，转载目的在于传递更多信息。如有侵权，请联系rhliu@skdlabs.com，我们将及时按原作者或权利人的意愿予以更正。