隨著 AI 代理的快速普及,企業正迎來根本性的資安挑戰。根據 Palo Alto Networks 發布的最新研究,全球企業內部平均每位員工相對應的機器身分在今年已達 109:1(高於去年的 82:1) ,更有 77% 的企業預期此數字將持續攀升 。而在台灣市場,這一失衡現象更為驚人,機器身分與人類身分的比例已高達 118:1 。機器身分已正式超越惡意軟體,躍升為首要的攻擊管道 。
|
傳統防禦思維的真空與失控風險調查指出,台灣已有 99% 的企業使用包括自主型、對話式及生成式 AI 代理 。然而,多數企業仍沿用舊有思維,將「人」視為主要保護對象 。這種落差造成了嚴重的安全漏洞:在台灣,高達 99% 的人類身分擁有超出權責的存取權限 ;過去 12 個月內,高達九成的企業曾發生過與身分驗證相關的資安外洩事件。
更危險的是,機器身分不僅數量暴增,還變得更具自主性 。目前全球雖有 40% 的 AI 代理已擁有內部資料存取權 ,卻僅有 37% 的組織具備撤銷其憑據的能力 ,僅 30% 擁有不可竄改的稽核日誌 。當 AI 輔助攻擊可在 25 分鐘內完成入侵到資料竊取時 ,傳統以「小時」為單位的憑據輪替已無法抵禦「分鐘」級的攻擊 。此外,機器身分管理工具的破碎化,平均會將每起資安事件的回應時間延誤 17 小時 ;若憑證更新流程未完全自動化,企業年均損失將高達 278,571 美元 。
面對 100% 企業皆面臨的身分孤島困境 ,Palo Alto Networks 推出新一代身分安全平台 Idira。該平台融合動態特權管控 ,提供資產偵測、情境分析與安全工作負載存取等功能 ,將安全防禦延伸至人類、機器與 AI 代理。企業應立即從成熟度指標中挑選三個 KPI 建立本季度的基準值 。正如基本零信任架構的核心:「無法識別的項目,就無法驗證」 ,先建立全面的資產可視性,才是確保企業能安全部署 AI 代理、讓資安防禦落地的首要關鍵 。


