绿盟科技：2025年全球云上数据泄露风险分析报告（第七期）

报告是绿盟科技创新研究院发布的第七期云上数据泄露简报，聚焦于 2025 年 7-8 月期间的全球云上数据泄露事件。通过精选并深入分析 10 起典型案例，从而呈现当前云上数据安全的整体态势。与往期相比，本期报告揭示了一个显著的新趋势：随着大模型技术的广泛应用，由提示词注入引发的数据泄露事件正日益增多。许多新兴的攻击手法，例如通过提示词诱导 AI 模型执行恶意指令，甚至将敏感信息渲染为图片以规避传统检测，正对数据安全构成严峻挑战。同时，AI 技术的持续演进，如多模态化、智能体化，以及近期 Cursor 曝出的 MCP 漏洞，在催生新技术的同时也带来了新的风险。特别是 AI 模型与第三方应用的集成，虽然提升了便捷性，但权限配置不当可能导致跨用户间的敏感信息泄露。在本期收录的案例中，有 4 起与大模型技术密切相关，同时还包括 2 起云凭证泄露、3 起云存储泄露和 1 起供应链安全事件。从成因来看，由于提示词注入等攻击的普遍性，社工类攻击逐渐上升，系统入侵和配置错误仍成为导致数据泄露的首要因素。