CyberArk发布了一份新的全球研究报告，其中台湾也纳入受访地区，报告显示新的身分相关攻击媒介兴起，不仅扩大威胁清单也放大了资安债，这些威胁包括生成式AI，机器崛起，高风险的第三方和第四方生态系统等。《CyberArk 2024威胁情势报告》提供了珍贵的视角，展现出AI如何同时增强网路防御和攻击者的能力；在新环境和复杂环境下加快中的身分创建速度；以及影响企业甚巨的身分相关资安事件的面貌。

CyberArk北亚区总监谢文骏(右)、大中华区技术总监黄开印(左)

报告发现，资安专家认为机器是风险最高的身分类型。部分原因是多云策略的广泛采用以及大型语言模型等人工智慧相关程式不断被引入，大量机器身分被创建。其中许多身分需要机敏或特权存取权。然而，与人类存取敏感资料管理方式相反的是，机器身分通常缺乏适当的身分安全控管，代表普遍且强大的威胁潜伏其中，随时可能被利用。