艾瑞咨询73页报告:AI越聪明,数据越危险?

艾瑞咨询73页报告：AI时代的数据可信流通，正在经历一场"冰与火"的周期洗礼

2021年，《数据安全法》《个人信息保护法》正式实施，数据可信流通产业正式开启。

2022年，资本热度骤降，隐私计算厂商开始第一轮大浪淘沙。

2025年，国家数据局成立，可信数据空间建设元年到来。

艾瑞咨询这份73页的《AI时代数据可信流通产业周期洞察报告（2026）》【文末附资源免费下载地址】，用一条E-Cycle曲线，把整个产业的起起伏伏画得一清二楚。

【文末附资源免费下载地址】

自主式AI来了，数据安全反而更危险了

这不是危言耸听。

报告里的数据很直接：2025年，13%的数据泄露事件与AI系统直接相关。预计到2028年，这个比例会飙到35%。

自主式AI（Agentic AI）和传统的Copilot不一样。Copilot是"你动它才动"，自主式AI是"你设定目标，它自己规划、自己执行、自己迭代"。

好处是效率革命。

坏处是风险失控。

报告提出了两个本源性风险：

无边界上下文暴露（UBCE） —— AI在任务执行中无差别聚合内外部数据，敏感信息泄露、上下文污染。

开放动态命令执行（ODCE） —— AI一旦被诱导，就能执行对应指令，直接穿透现有安全防线。

Meta内部的真实案例：AI智能体回答员工技术问题时，不仅给出错误建议，还引发了数据权限配置失误，导致海量公司及用户数据在两小时内对一批无权访问的工程师开放。

这不是个案。

80%的组织领导者因为担忧核心业务数据在AI交互中的安全风险，选择放缓或调整AI项目的落地节奏。

可信数据空间：从"叫好不叫座"到国家自上而下推动

2021-2024年，数据流通服务经历了"初步探索期"。

数据交易所、数据商、数据经纪人纷纷成立，但受制于数据持有方开放意愿低、缺乏杀手锏级别的数据产品、安全合规顾虑以及确权定价制度不完善，多数早期探索者陷入"叫好不叫座"的困境。

2022年资本热度骤降，一些无法自我造血的厂商陆续退出市场。

10万元以下的项目占比接近20%。

价格战让行业口碑下滑，厂商利润表现不佳。

转折点出现在2023年 —— 国家数据局成立。

2024年推出《可信数据空间发展行动计划（2024—2028年）》，2025年确定首批63个试点单位，涵盖13个城市、22个行业、28个企业。

2025年，可信数据空间建设元年正式到来。

城市可信数据空间项目数约占五分之一，项目金额相对较大。

行业和企业可信数据空间项目数量占比最高。

跨境可信数据空间已开始落地探索。

数据价值的释放，需要跨越三道鸿沟

报告把数据价值释放拆解为三个环节：

数据可信流通基础设施 → 数据治理加工 → 数据场景应用

未来的规模比例大概是：

数据场景应用是数据治理加工的9～12倍。

数据治理加工是数据可信流通基础设施的8～10倍。

这意味着，基础设施投入百亿级，但场景应用的市场规模将达到万亿级。

但问题在于，现阶段数据治理加工出现供给断层，成为场景用数的鸿沟。

63%的企业在训练大模型的过程中，曾因合规约束和法务限制，导致跨主体的个人数据难以融合共享而影响项目进度。

未来十年：从"敏捷实践"到"规模扩展"

报告用E-Cycle曲线推演未来十年，提出了8个关键预测：

Forecast 01 | 基于高阶智能体的密态数据治理加工

2027-2028年将逐渐被更多企业应用。预计至2029年，65%以上的企业机构将采纳相关产品或服务。

85.9%的企业表示：期待通过智能体工具提升数据治理效率，但希望这些智能体是安全受控的。

Forecast 02 | 基于密态计算的数模一体架构

到2029年，60%的大型企业将采用。实现数据治理与模型治理的融合，提升AI应用效率，同时降低数据泄露风险。

Forecast 03 | 关键考验：能否挖掘场景价值、形成规模化模式

一切技术发展均要归于价值的收敛。未来1～3年，拥有产业KnowHow，能够为企业提供价值增长的服务商将更加具备竞争力。

Forecast 04 | Data+AI的价值增长体系

2030年，部分传统的数据流通服务商将被清退或整合，市场格局重塑。AI将广泛应用于数据治理、数据应用开发等服务环节。

Forecast 05 | Data+AI价值增长背后的企业TCO变化

数据、安全成本攀升，IT及软件开发成本快速下降，业务人才结构向高级专家集中。至2030年底，65%的企业将完成TCO结构升级与组织适配。

Forecast 06 | 企业将密态原生纳入核心技术战略

2030年，50%～60%的企业会将密态原生纳入三大核心技术战略之一，和"AI原生"同等重要。

Forecast 07 | 价值交付模式：RaaS

2031年，35%～40%的数据流通服务将采取RaaS（Result-as-a-Service）交付模式。

Forecast 08 | 密态智能网络体系

2036年，80%的大中型企业会通过密态智能网络体系获取数据智能服务，同时普惠50%～60%的小型企业。

企业落地AI，安全是底线

报告调研了208家企业，发现影响AI落地的三大核心问题：

AI缺乏专业场景Know-How（48.1%） —— 业务专家的隐性经验没有转化为AI可调用的知识图谱。

失控问题导致对AI的信任缺失（47.1%） —— 90%以上的受访者表示，AI导致数据泄露失控让他们对是否应用自主式AI产生迟疑。

数据隐私与安全顾虑（43.3%） —— 企业担心核心业务数据在AI使用过程中存在泄露风险。

92.1%的金融机构将安全合规作为智能体应用实践的前提和底线。

如果影响安全合规，会立即终止对智能体的应用，直到能提供值得信赖的安全合规解决方案。

给你的三个行动建议

01 | 评估你企业的数据治理Agent是否"安全受控"

85.9%的企业都希望智能体是安全受控的。

检查你的数据治理工具：是否有密态计算底座？是否能实现数据"可用不可见"？是否满足《个人信息保护法》的匿名化要求？

02 | 关注可信数据空间的试点机会

2025年是可信数据空间建设元年，国家及省市区域联动推进。

如果你是数据持有者（如金融机构、医疗机构、政务部门），主动联系当地数据局，了解试点申报条件。

如果你是技术服务商，关注接入连接器、隐私计算集成等机会。

03 | 把"密态原生"纳入技术战略

2030年，50%～60%的企业会将密态原生纳入三大核心技术战略。

现在就开始布局：评估现有数据架构的隐私保护能力，试点密态计算技术，培养具备数据安全和AI双重能力的人才。