F5 發佈《2025 年 AI 應用策略現況報告》,發現全球僅有 2% 的企業高度準備可以安全擴展 AI。該報告彙整來自全球 650 位 IT 領導者的見解,並補充調查 150 位 AI 策略專家,涵蓋年營收至少 2 億美元的組織。
本報告顯示企業在 AI 準備度上的真實現況,以及因應快速創新腳步的適應能力。最值得注意的是,雖然有 77% 的企業展現出中度 AI 準備度,但多數仍缺乏完善的治理機制與跨雲端的資安防護,使其暴露於風險之中;另有 21% 的企業屬於低準備度,限制其在 AI 驅動轉型浪潮中的競爭優勢。
F5 研究也反映出 AI 應用在企業中快速擴張的趨勢。在中等準備度的組織中,有 70% 已在實際運作中使用生成式 AI,其他組織也都在積極規劃中。平均而言,企業有 25% 的應用整合 AI。準備度高的企業 AI 整合比例更高,並將全面擴及整個應用組合;而準備度低的企業則多以孤立或實驗性質的方式,僅不到四分之一的應用導入 AI。中等準備度的企業則約有三分之一的應用導入 AI。
此外,報告也提供企業在擁抱 AI 時所面臨挑戰的最新概況。近三分之二(65%)的受訪者表示,他們同時使用兩種以上的付費模型,以及至少一種開源模型。
平均每個組織使用三個 AI 模型,而多模型使用情境多與跨環境或多部署地點有關。目前主流模型仍以 GPT-4 等付費模型為主,但開源替代方案也相當熱門,常見包括 Meta 的 Llama 系列、Mistral AI 模型與 Google 的 Gemma 模型。
F5 產品與企業行銷長 John Maddison 表示,隨著 AI 成為企業核心策略的一部分,準備度不再只是試驗,更需要安全性、可擴展性與策略的一致性。本報告提供具體行動方針,幫助企業自信地將 AI 落地。
AI 已經在改變資安操作模式,但若缺乏成熟的治理架構與專屬保護機制,反而會放大風險。
AI 導入下的資安挑戰
報告進一步指出,企業在擴展 AI 能力的同時,資安防護的複雜度也急速提升,顯示出企業在保護 AI 工作負載上的困難與風險:
- 組織視 AI 為具可行性的資安資產:71% 的受訪者表示已利用 AI 強化資安防護。
- AI 專屬防護不足:僅 18% 的中等準備企業已部署AI防火牆,47% 預計一年內完成部署。
- 資料治理弱點:僅 24% 的企業執行持續性的資料標記作業,增加資料不透明性與敵對攻擊風險。
- 跨雲治理不一致:混合雲環境造成治理斷層,使流程與資料更容易暴露在漏洞之下。
- 攻擊面擴大:多樣化的 AI 模型使用,若缺乏完善控制框架,尤其是對開源工具,更可能擴大風險。
提升 AI 準備度的關鍵建議
F5 在報告中提出「AI準備度指數」(AI Readiness Index),以營運成熟度六大指標為基礎,包括資安與基礎架構協同等,並提出以下行動方針,協助企業提升AI擴展與資安能力:
- 多元 AI 模型策略:整合付費與開源 AI 工具,同時加強治理來降低風險。
- 擴大 AI 應用範圍:從試點專案走向全面部署,將 AI 導入營運、分析與資安等全方位流程。
- 強化 AI 資安防護:部署 AI 防火牆、正式化資料治理程序(如資料標註記)以保護 AI 流程。
具備高 AI 準備度的企業,能更有效地擴展規模、降低風險並靈活運用創新技術。反之,缺乏成熟策略的企業將面臨營運瓶頸、符合法規挑戰與成長受限的問題。「AI 準備度指數」可作為企業檢視現況、辨識差距並制定具體執行計畫的指南。