CyberArk 發佈《CyberArk 2025 年身分安全情勢報告》的台灣調查結果。該全球性調查報告顯示,隨著 AI 與雲端技術的快速發展,企業正無意間洞開以身分為核心的新攻擊面。報告指出,多數機器身分處於未知與未受管理狀態,而 AI 代理的導入則面臨外部操控與敏感權限相關的安全疑慮,顯示身分安全正面臨前所未有且日益嚴峻的挑戰。
台灣地區主要調查結果:
AI 無所不在, AI 代理帶來以身分為核心的全新風險:AI 與大語言模型(LLMs)的授權與未經授權的使用,正在推動企業變革,同時也擴大資安風險。AI 代理的崛起加深了企業對其特權存取的擔憂,凸顯對於身分安全投資的急迫性。
- AI 預計將在今年內生成大量具特權和機敏存取權限的新身分,成為身分暴增的主因
- 65% 的台灣受訪企業缺乏針對 AI 的身分安全控管機制
- 55% 的台灣受訪企業無法有效管理組織內影子 AI 的安全使用,高於全球平均數字(47%)
- AI 代理導入的主要阻礙包括「遭惡意操控風險」與「存取機敏資料」疑慮
「機器崛起」造成未受保護的特權身分激增:在雲端與 AI 驅動下,機器身分現已大幅超越人類身分,且近一半擁有機敏或特權存取權限,然而許多企業卻未做好這些機器身分存取關鍵系統的妥善保護。
- 全球企業中,每個人類身分對應有 82 個機器身分
- 85% 的台灣受訪企業,其對「特權用戶」定義僅限人類身分,但實際上有 43% 的機器身分擁有特權或機敏存取權限
- 89% 的台灣受訪企業在過去 12 個月內遭遇過至少兩起以身分為核心的資安事件,包括供應鏈攻擊、特權帳號遭入侵,或身分與憑證盜用,數字略高於全球平均數字(87%)。
身分孤島與系統複雜性拖垮資安韌性:分散的身分安全管理機制以及對於環境能見度的不足,讓企業面對快速演變的資安威脅時難以維持韌性。日益升高的特權管理合規要求更讓企業承受莫大壓力。
- 82% 的台灣受訪企業表示,身分孤島是企業資安風險的根源之一
- AI 與 LLM 工具的導入將成為 2025 年資安預算的首要驅動因素
- 85% 的台灣資安專業人士認為,所屬企業重視業務效率更甚於穩健的資安系統,數字高於全球平均(75%)
- 88% 的台灣受訪企業正面臨保險業者要求強化特權控管的壓力
CyberArk策略長Clarence Hinton表示,企業爭相導入 AI 技術,無意間帶來一系列機器身分引發的全新資安風險,未經管理且具機敏權限的新型資安風險,而 AI 代理的出現將進一步放大這些風險。為維持韌性,CISO 與資安領導者必須採用前沿的身分安全策略,以因應這個由機敏身分激增與身分孤島惡化所構成的全新攻擊面。
CyberArk 北亞區總監潘耀康表示,從調查結果可見,台灣企業在過去一年中面臨更多與身分相關的資安事件,顯示企業在導入新科技的同時,也需要同步檢視並強化身分控管機制。隨著政府持續推動資安政策、保險業者提高特權存取要求,企業更需要具備韌性的身分安全策略來因應日益複雜的攻擊面。CyberArk 願意成為企業在身分安全上的最強後盾,協助建構更安全穩健的數位環境。