随着 AI 代理的快速普及,企业正迎来根本性的资安挑战。根据 Palo Alto Networks 发布的最新研究,全球企业内部平均每位员工相对应的机器身分在今年已达 109:1(高於去年的 82:1) ,更有 77% 的企业预期此数字将持续攀升 。而在台湾市场,这一失衡现象更为惊人,机器身分与人类身分的比例已高达 118:1 。机器身分已正式超越恶意软体,跃升为首要的攻击管道 。
|
传统防御思维的真空与失控风险调查指出,台湾已有 99% 的企业使用包括自主型、对话式及生成式 AI 代理 。然而,多数企业仍沿用旧有思维,将「人」视为主要保护对象 。这种落差造成了严重的安全漏洞:在台湾,高达 99% 的人类身分拥有超出权责的存取权限 ;过去 12 个月内,高达九成的企业曾发生过与身分验证相关的资安外泄事件。
更危险的是,机器身分不仅数量暴增,还变得更具自主性 。目前全球虽有 40% 的 AI 代理已拥有内部资料存取权 ,却仅有 37% 的组织具备撤销其凭据的能力 ,仅 30% 拥有不可窜改的稽核日志 。当 AI 辅助攻击可在 25 分钟内完成入侵到资料窃取时 ,传统以「小时」为单位的凭据轮替已无法抵御「分钟」级的攻击 。此外,机器身分管理工具的破碎化,平均会将每起资安事件的回应时间延误 17 小时 ;若凭证更新流程未完全自动化,企业年均损失将高达 278,571 美元 。
面对 100% 企业皆面临的身分孤岛困境 ,Palo Alto Networks 推出新一代身分安全平台 Idira。该平台融合动态特权管控 ,提供资产侦测、情境分析与安全工作负载存取等功能 ,将安全防御延伸至人类、机器与 AI 代理。企业应立即从成熟度指标中挑选三个 KPI 建立本季度的基准值 。正如基本零信任架构的核心:「无法识别的项目,就无法验证」 ,先建立全面的资产可视性,才是确保企业能安全部署 AI 代理、让资安防御落地的首要关键 。


