生活中心/綜合報導
.隨著AI系統在各類環境中獲得更廣泛的企業資料存取權限,企業必須將資料可視性和加密視為核心安全基礎設施。
.AI驅動的深度偽造和虛假資訊正在提升身份類攻擊的有效性。如今,憑證竊取是針對雲端基礎設施的最主要攻擊手段之一(佔 67%)。近60%的企業報告遭遇過深度偽造相關事件,48% 的企業曾因AI生成的虛假資訊遭受損失。
.對AI安全的投資正在成長,30%的企業已專項編列預算;但仍有53%的企業僅仰賴現有安全預算。
Thales 發布《2026年Thales資料威脅報告》顯示,包括汽車、能源、金融和零售等各產業內的企業都表示,AI驅動的快速轉型現已成為最大的安全挑戰。這份年度報告是由S&P Global Market Intelligence旗下451 Research進行的調查,研究顯示:70%的受訪者將AI列為首要資料安全風險。相關擔憂不僅來自惡意AI,還來自AI從工具轉變為受信任的內部角色後,得到的存取權限問題。
隨著企業將AI內嵌到工作流程、分析、客戶服務和開發流程中,這些系統正獲得廣泛且自動化的企業資料存取權限,但管控力卻低於過去套用在企業內部員工身上的監督與控管。
Thales網路安全產品資深副總裁Sebastien Cano表示:「內部威脅已不再只與人有關,亦涉及過早被賦予信任的自動化系統。當身份管理、存取策略或加密措施薄弱時,AI能以遠超人類的速度在企業環境中放大這些弱點。」
隨著AI擴大資料存取範圍,可視性缺口持續擴大
報告顯示,AI應用與資料控管之間存在令人擔憂的脫節。僅有34% 的企業清楚所有資料的儲存位置,無論資料的重要程度如何,而只有39% 的企業能夠對資料進行完整分類。同時,近一半(47%) 的機敏雲端資料仍未加密。
隨著AI系統在雲端和SaaS環境中讀取和處理資料,對於授予最嚴格必要存取權的資料,在可視性不足下,執行上愈加困難也增加憑證外洩時的暴露範圍。
身份基礎設施已成為主要攻擊面。憑證竊取仍是針對雲端管理基礎設施的主要攻擊手段之一,在遭遇雲端攻擊的企業中,67% 提到了此類攻擊。有50% 的企業將金鑰管理列為首要的應用程式安全挑戰之一,反映出大規模管控機器身份、應用程式介面(API) 密鑰和權杖的複雜度也大幅提升。
AI助力讓攻擊更具說服力
企業爭相採用AI的同時,攻擊者也在模仿學習。近60% 的企業指出,遭遇過深度偽造驅動的攻擊,48% 的企業表示,曾因AI生成的虛假資訊或冒充行為遭受聲譽損失。
AI在帶來新風險的同時,也在放大既有風險。人為失誤已導致28% 的資料外洩事件,而在自動化加持下,微小失誤能更快擴散,並造成更廣泛影響。
安全投資正在改變,但投入速度趕不上新型風險
儘管企業體認到需要調整,但投入增速仍跟不上AI驅動的存取和自動化的擴張速度。30% 的企業已為AI安全設立專項預算,反映出安全意識正在提升。然而,53%的企業仍仰賴主要為人類使用者和邊界防護設計的傳統安全方案。隨著機器越來越多地自主認證、存取和執行操作,許多安全性原則尚未適應這種營運模式的改變。
S&P Global Market Intelligence旗下451 Research首席分析師Eric Hanselman表示:「隨著AI深度融入企業營運,持續的資料可視性和保護已是必要選項。企業必須將資料安全策略視為創新的基礎,而不是與他分離。」
隨著機器獲得存取權限,信任機制必須升級
AI並未取代傳統威脅,而是透過提升速度、規模和影響範圍加劇威脅。隨著自動化系統獲得更廣泛的企業資料存取權限,企業必須重新將身份、加密和資料可視性視為基礎設施的核心。企業將強有力的治理融入AI策略,將更有能力在確保安全的前提下推動創新,避免讓AI成為最新的內部威脅。
更多研究發現,請下載完整報告。並參加由S&P Global 451 Research首席分析師Eric Hanselman主持的網絡研討會。
關於Thales
Thales(泛歐證券交易所:HO)是國防、航空航太,以及網路與數位技術等領域全球先進科技的領導者之一,公司創新產品與服務組合,協助客戶應對國家主權、安全、永續發展和社會包容等多項重大挑戰。
集團每年投入超過40億歐元研發資金,聚焦於人工智慧、網路安全、量子科技和雲端技術等關鍵創新領域。Thales全球超過83,000名員工,遍布68個國家和地區。2024年集團銷售額達到206億歐元。
免責聲明:本公告之原文版本乃官方授權版本。譯文僅供方便瞭解之用,煩請參照原文,原文版本乃唯一具法律效力之版本。
更多新聞推薦
