AI：企業面臨的新型內部威脅

法國默東--(BUSINESS WIRE)--(美國商業資訊)-- 《2026年Thales資料威脅報告》顯示，包括汽車、能源、金融和零售在內的各個市場的企業均表示，AI驅動的快速轉型現已成為其最大的安全挑戰。根據S&P Global Market Intelligence旗下451 Research進行的調查研究，74%的企業將AI列為首要資料安全風險。相關擔憂不僅來自惡意AI，還來自AI從工具轉變為受信任的內部角色後所獲得的存取權限問題。

隨著企業將AI內嵌到工作流程、分析、客戶服務和開發流程中，這些系統正獲得廣泛且自動化的企業資料存取權限，而其所受的管控力度往往低於對企業環境中人類使用者的管控。

Thales網路安全產品高級副總裁Sebastien Cano表示：「內部威脅已不再只與人有關，亦涉及那些過早被賦予信任的自動化系統。當身份管理、存取策略或加密措施薄弱時，AI能以遠超人類的速度在企業環境中放大這些弱點。」

隨著AI擴大資料存取範圍，可視性缺口持續擴大
報告顯示，AI應用與資料控管之間存在令人擔憂的脫節。僅有36%的企業清楚所有資料的儲存位置，無論資料的重要程度如何，而只有42%的企業能夠對資料進行完整分類。與此同時，近一半(49%)的敏感雲端資料仍未加密。

隨著AI系統在雲端和軟體即服務(SaaS)環境中讀取和處理資料，有限的可視性讓最小權限存取（即僅授予嚴格必要的存取權限）的執行愈加困難，增加了憑證外洩時的暴露範圍。

身份基礎設施已成為主要攻擊面。憑證竊取仍是針對雲端管理基礎設施的主要攻擊手段之一，在遭遇雲端攻擊的企業中，44%提到了此類攻擊。與此同時，55%的企業將金鑰管理列為首要的應用程式安全挑戰之一，反映出大規模管控機器身份、應用程式介面(API) 密鑰和權杖的複雜度不斷提升。

AI讓攻擊更具欺騙性
企業爭相採用AI的同時，攻擊者也在如法炮製。近60%的企業報告遭遇過深度偽造驅動的攻擊，45%的企業表示曾因AI生成的虛假資訊或冒充行為遭受聲譽損失。

AI在帶來新風險的同時，也在放大既有風險。人為失誤已導致41%的資料外洩事件，而在自動化加持下，微小失誤能更快擴散，並造成更廣泛影響。

安全投入正在改變，但增速不及新型風險
儘管企業體認到需要調整，但投入增速仍跟不上AI驅動的存取和自動化的擴張速度。39%的企業已為AI安全設立專項預算，反映出安全意識正在提升。然而，42%的企業仍仰賴主要為人類使用者和邊界防護設計的傳統安全方案。隨著機器越來越多地自主認證、存取和執行操作，許多安全性原則尚未適應這種營運模式的改變。

S&P Global Market Intelligence旗下451 Research首席分析師Eric Hanselman表示：「隨著AI深度融入企業營運，持續的資料可視性和保護已不再是可忽略選項。企業必須將資料安全策略視為創新的基礎，而非與創新無關。」

隨著機器獲得存取權限，信任機制必須升級
AI並未取代傳統威脅，而是透過提升速度、規模和影響範圍加劇威脅。隨著自動化系統獲得更廣泛的企業資料存取權限，企業必須重新將身份、加密和資料可視性視為核心基礎設施。那些將強有力的治理融入AI策略的企業，將更有能力在確保安全的前提下推動創新，避免讓AI成為最新的內部威脅。

關於Thales

作為全球先進科技的領導者之一，Thales（泛歐證券交易所代碼：HO）專註於航空、航天、網絡與數字技術等領域，為構建壹個更安全、更環保、更包容的世界開發產品及解決方案。

集團每年投入超過40億歐元研發資金用於關鍵創新領域，如人工智能、網絡安全、量子科技和雲技術等。

Thales全球83,000余名員工遍布68個國家和地區。2024年集團銷售收入206億歐元。

免責聲明：本公告之原文版本乃官方授權版本。譯文僅供方便瞭解之用，煩請參照原文，原文版本乃唯一具法律效力之版本。