CyberArk發布了一份新的全球研究報告，其中台灣也納入受訪地區，報告顯示新的身分相關攻擊媒介興起，不僅擴大威脅清單也放大了資安債，這些威脅包括生成式AI，機器崛起，高風險的第三方和第四方生態系統等。《CyberArk 2024威脅情勢報告》提供了珍貴的視角，展現出AI如何同時增強網路防禦和攻擊者的能力；在新環境和複雜環境下加快中的身分創建速度；以及影響企業甚巨的身分相關資安事件的面貌。

CyberArk北亞區總監謝文駿(右)、大中華區技術總監黃開印(左)

報告發現，資安專家認為機器是風險最高的身分類型。部分原因是多雲策略的廣泛採用以及大型語言模型等人工智慧相關程式不斷被引入，大量機器身分被創建。其中許多身分需要機敏或特權存取權。然而，與人類存取敏感資料管理方式相反的是，機器身分通常缺乏適當的身分安全控管，代表普遍且強大的威脅潛伏其中，隨時可能被利用。