Thales發布《2026年Thales資料威脅報告》顯示,包括汽車、能源、金融和零售等各產業內的企業都表示,AI驅動的快速轉型現已成為最大的安全挑戰。這份年度報告彙整最新的資料安全威脅、趨勢與新興議題,內容根據S&P Global Market Intelligence旗下451 Research進行的調查,研究顯示:74%的企業將AI列為首要資料安全風險。相關擔憂不僅來自惡意AI,還來自AI從工具轉變為受信任的內部角色後,得到的存取權限問題。
隨著企業將AI內嵌到工作流程、分析、客戶服務和開發流程中,這些系統正獲得廣泛且自動化的企業資料存取權限,但管控力卻低於過去套用在企業內部員工身上的監督與控管。
Thales網路安全產品資深副總裁Sebastien Cano表示,內部威脅已不再只與人有關,亦涉及過早被賦予信任的自動化系統。當身份管理、存取策略或加密措施薄弱時,AI能以遠超人類的速度在企業環境中放大這些弱點。
報告顯示,AI應用與資料控管之間存在令人擔憂的脫節。僅有36%的企業清楚所有資料的儲存位置,無論資料的重要程度如何,而只有42%的企業能夠對資料進行完整分類。同時,近一半(49%)的機敏雲端資料仍未加密。
隨著AI系統在雲端和SaaS環境中讀取和處理資料,對於授予最嚴格必要存取權的資料,在可視性不足下,執行上愈加困難也增加憑證外洩時的暴露範圍。
身份基礎設施已成為主要攻擊面。憑證竊取仍是針對雲端管理基礎設施的主要攻擊手段之一,在遭遇雲端攻擊的企業中,44%提到了此類攻擊。有55%的企業將金鑰管理列為首要的應用程式安全挑戰之一,反映出大規模管控機器身份、應用程式介面(API)密鑰和權杖的複雜度也大幅提升。
企業爭相採用AI的同時,攻擊者也在模仿學習。近60%的企業指出,遭遇過深度偽造驅動的攻擊,45%的企業表示,曾因AI生成的虛假資訊或冒充行為遭受聲譽損失。
AI在帶來新風險的同時,也在放大既有風險。人為失誤已導致41%的資料外洩事件,而在自動化加持下,微小失誤能更快擴散,並造成更廣泛影響。
儘管企業體認到需要調整,但投入增速仍跟不上AI驅動的存取和自動化的擴張速度。39%的企業已為AI安全設立專項預算,反映出安全意識正在提升。然而,42%的企業仍仰賴主要為人類使用者和邊界防護設計的傳統安全方案。隨著機器越來越多地自主認證、存取和執行操作,許多安全性原則尚未適應這種營運模式的改變。
S&P Global Market Intelligence旗下451 Research首席分析師Eric Hanselman表示,隨著AI深度融入企業營運,持續的資料可視性和保護已是必要選項。企業必須將資料安全策略視為創新的基礎,而非與創新無關。
AI並未取代傳統威脅,而是透過提升速度、規模和影響範圍加劇威脅。隨著自動化系統獲得更廣泛的企業資料存取權限,企業必須重新將身份、加密和資料可視性視為基礎設施的核心。企業將強有力的治理融入AI策略,將更有能力在確保安全的前提下推動創新,避免讓AI成為最新的內部威脅。