企業級AI的快速採用,正引發前所未見的雲端資安風險激增。為協助企業理解並因應不斷升高的威脅,全球網路安全領導品牌Palo Alto Networks發布年度《2025年雲端安全現況報告》,揭示AI正在大幅擴張雲端攻擊面。
隨著雲端基礎架構持續擴張,以承載大量湧入的AI工作負載,雲端環境已成為關鍵攻擊目標。調查顯示,過去一年內,高達99%的受訪者至少曾遭遇一次針對其AI系統的攻擊。與此同時,在99%受訪者使用的生成式AI輔助「氛圍編碼」(vibe coding)快速普及下,不安全程式碼的產出速度已超過資安團隊可審查的能力。在每週部署程式碼的52%團隊中,僅有18%能以相同速度修補漏洞,使得未處理的風險在雲端環境中迅速累積。
Palo Alto Networks Cortex產品管理副總裁Elad Koren表示,當企業積極擴大雲端投資以支撐AI發展時,往往在無意間為更複雜的新型攻擊手法敞開大門。我們的研究證實,傳統的雲端資安方法已不足以因應現況,使資安團隊不得不以零散的工具與緩慢、仰賴人工的修補流程,對抗機器速度等級的威脅。團隊需要的不僅是標示出卻永遠無法完全消弭風險的儀表板,而是必須轉型採用以代理(agentic)為核心的平台,全面涵蓋從程式碼、雲端到SOC,才能真正以快於攻擊者的速度運作。
本報告根據來自10個國家、超過2,800名資安高階主管與實務人員的調查結果,揭示AI正在雲端環境中帶來的關鍵變化,包括:
雲端風險的新前線:攻擊者正迅速轉向濫用雲端的基礎層架構,鎖定API基礎設施、身分識別機制與橫向網路移動,進一步加重原已承受高度壓力的資安團隊負擔。
- API攻擊激增41%:隨著代理式AI高度依賴API進行運作,API使用量的爆炸性成長大幅擴張了攻擊面,使API成為高階威脅的主要入侵入口。
- 身分仍是最薄弱的環節:53%的受訪者指出,過於寬鬆的身分與存取管理(IAM)是其首要挑戰之一,顯示存取控管不足已成為憑證竊取與資料外流的主要攻擊途徑。
- 橫向移動風險持續存在:28%的受訪者認為,雲端工作負載之間缺乏限制的網路存取正成為日益嚴重的威脅,使攻擊者能在環境中自由橫向移動,將原本的輕微入侵升級為重大事件。
雲端與資安營運中心(SOC)整合的迫切性日益提升:隨著企業同時採用多家不同廠商的雲端與資安解決方案,系統與工具過度分散,正持續放大風險,使雲端安全與SOC的整合,成為企業不可忽視的必要策略。
- 工具分散造成可視性盲區:企業平均需管理來自五家供應商、約17套雲端資安工具,導致資料零散、脈絡不完整,進而拖慢事件回應速度。因此,高達97%的受訪者將整合雲端資安工具列為優先事項。
- 組織孤島拖延事件處置:雲端資安團隊與SOC之間的流程脫節與資料孤立,使修復作業停滯不前,30%的團隊需超過一天才能完成一次資安事件的處置。
- 雲端與SOC必須深度整合:共識已十分明確—89%的組織認為,雲端與應用程式安全若未與SOC完全整合,將難以發揮實際成效。
以機器速度實現端到端防禦:隨著攻擊者進一步將AI武器化、加速攻擊節奏,僅仰賴靜態可視性與零散工具,已使雲端環境暴露於高度風險之中。報告指出,若要維持領先優勢,企業必須導入結合主動風險降低與即時事件回應的端到端解決方案。為回應此一需求,Palo Alto Networks Cortex Cloud在同一個以代理(agentic)為核心的平台中,整合CNAPP(雲端原生應用防護平台)