搜尋

會員登入

搜尋

導覽

會員

Palo Alto Networks:台湾企业资安拉警报 机器身分已成首要攻击管道

随着 AI 代理的快速普及,企业正迎来根本性的资安挑战。根据 Palo Alto Networks 发布的最新研究,全球企业内部平均每位员工相对应的机器身分在今年已达 109:1(高於去年的 82:1) ,更有 77% 的企业预期此数字将持续攀升 。而在台湾市场,这一失衡现象更为惊人,机器身分与人类身分的比例已高达 118:1 。机器身分已正式超越恶意软体,跃升为首要的攻击管道 。



图一 :    Palo Alto Networks 台湾区总经理尤惠生 (右),Idira 资深技术顾问黄开印 (左)
图一 : Palo Alto Networks 台湾区总经理尤惠生 (右),Idira 资深技术顾问黄开印 (左)

传统防御思维的真空与失控风险调查指出,台湾已有 99% 的企业使用包括自主型、对话式及生成式 AI 代理 。然而,多数企业仍沿用旧有思维,将「人」视为主要保护对象 。这种落差造成了严重的安全漏洞:在台湾,高达 99% 的人类身分拥有超出权责的存取权限 ;过去 12 个月内,高达九成的企业曾发生过与身分验证相关的资安外泄事件。


更危险的是,机器身分不仅数量暴增,还变得更具自主性 。目前全球虽有 40% 的 AI 代理已拥有内部资料存取权 ,却仅有 37% 的组织具备撤销其凭据的能力 ,仅 30% 拥有不可窜改的稽核日志 。当 AI 辅助攻击可在 25 分钟内完成入侵到资料窃取时 ,传统以「小时」为单位的凭据轮替已无法抵御「分钟」级的攻击 。此外,机器身分管理工具的破碎化,平均会将每起资安事件的回应时间延误 17 小时 ;若凭证更新流程未完全自动化,企业年均损失将高达 278,571 美元 。
...
...

另一名雇主 限られたニュース 文章閱讀限制 出版品優惠
一般使用者 10/ごとに 30 日間 0/ごとに 30 日間 付费下载
VIP会员 无限制 25/ごとに 30 日間 付费下载

Card Image

PIC32-BZ6:新一代高度整合单晶片无线平台

随着智慧设备的射频(RF)设计复杂性日益增加,传统无线解决方案通常需要多晶片组合才能新增功能,或频繁重新设计才能满足不断升级的行业标准。为此,Microchip推出全新高度整...

随着智慧设备的射频(RF)设计复杂性日益增加,传统无线解决方案...