隨著企業積極採用 AI 技術,
雲端服務供應商(CSP)正激烈競爭成為 AI 工作負載平台的首選。根據 Omdia 研究,99% 的企業目前正在使用(86%)或計畫使用(13%)雲端服務來執行 AI 工作負載。這波趨勢不僅改變了雲端安全生態,也促成 CSP 與第三方安全廠商競合並存的新局面。
CSP 積極強化安全功能
為了在 AI 時代保持競爭力,CSP 將更積極提供安全優勢與產品,與第三方安全廠商工具競爭。研究顯示,74% 的企業計畫使用 CSP 的安全產品,67% 會使用第三方安全廠商的產品。雖然雲端服務遵循共同責任模型(Shared Responsibility Model),但 95% 的受訪者認為雲端安全實際上是 CSP 與客戶共同協作的成果。
這將帶來幾項重要變化:
- 更多安全功能將成為雲端服務的標準配備
- CSP 將提供協助企業安全採用 AI 的功能
- CSP 可能透過收購安全新創公司快速獲得新能力
- CSP 必須在與第三方安全廠商競爭的同時,也與他們合作以支援客戶需求
第三方安全廠商仍具關鍵價值
儘管 CSP 積極推出安全功能,第三方安全廠商仍扮演關鍵角色。
企業通常採用混合雲環境:45% 的工作負載在雲端,30% 部署在地端或共置設施,24% 平均分布於兩者之間。因此,
安全團隊必須在所有運算環境中降低風險並保護工作負載。
研究顯示,67% 的企業期待 CSP 的安全產品能針對其平台功能最佳化。但若第三方廠商能提供更豐富的功能,特別是支援多雲或地端環境,企業通常會選擇第三方解決方案。然而,第三方廠商必須跟上客戶對效率最佳化的需求。過去幾年,業界已看到許多努力試圖對抗告警疲勞,以及使用過多獨立工具造成的效率低落問題。
第三方廠商將透過併購打造整合式平台工具,提升跨團隊效率。同時將多個來源的資料整合到單一平台,提供情境資訊以有效推動風險降低,以及威脅偵測與回應行動。代理應用程式安全、瀏覽器安全等新興創新領域,也可能成為收購標的。
代理 AI 改變安全作業模式
企業競相利用 AI 提升生產力,安全廠商也必須跟上這波趨勢。長期以來,安全團隊需要自動化處理繁瑣的手動任務,也面臨網路安全技能短缺的問題。AI 的應用不斷演進:從機器學習用於異常偵測、生成式 AI 用於輔助任務,到現在的代理式 AI 自主執行安全任務。
2025 年已出現安全代理,但多數仍處於有限或預覽模式,因為部署 AI 自主執行任務仍在測試信任度階段。然而,安全廠商與團隊必須擁抱 AI,原因有二:
- 第一,駭客已在利用 AI 增加攻擊規模與能力,防禦方必須以 AI 對抗 AI。
- 第二,當企業採用 AI 提升生產力與規模時,安全團隊必須跟上軟體開發的加速步調。例如,開發人員可以更輕鬆地使用 AI 助理或氛圍編碼(Vibe Coding)等方法生成程式碼,但也會增加錯誤與風險。
2026年值得關注的安全 AI 發展包括:
- 安全產品與廠商推出保護 AI 使用的創新方案,包括取得 AI 使用的可視性、管理新的暴露風險,以及對資料、API、身分等關鍵元素套用安全控制。
- 安全廠商利用 AI 代理執行安全任務。例如在應用程式安全領域,代理可執行測試、監控與程式碼修復;在安全營運方面,代理可部署用於更有效的威脅偵測、調查與回應。
應用程式安全領域值得關注的是代理的新部署方式,在某些任務上機器可能表現得比人類更好。例如,代理可以在整個軟體開發生命週期中持續監控並修復程式碼。代理能力也將強化平台工具的協調與部署功能,為安全團隊提供可視性與控制能力,有效降低風險並回應威脅攻擊。
新興威脅態勢
隨著代理式 AI 崛起,攻擊者也開始利用 AI 發動攻擊。他們能更輕鬆地大規模發動攻擊,尋找入侵途徑,包括容易被忽視的漏洞領域,例如新的攻擊面或暴露點。安全團隊必須主動處理這些可能快速擴大且易受攻擊的領域。
預期明年將出現的攻擊類型包括:
- 軟體供應鏈攻擊
- 針對金融服務、大型銀行、零售與醫療保健等產業的特定攻擊,目標為客戶財務資料與個人識別資訊(PII)
- 利用弱存取點的攻擊,包括非人類身分(Non-Human Identity)
- 針對廣泛使用的 AI 驅動應用程式、模型與工具的漏洞攻擊
面對這些趨勢與生產力提升的壓力,安全團隊與領導者面臨極高風險。就像任何新技術的採用,為了獲得效益而過於激進是常見的陷阱。安全團隊必須協助降低風險,確保能快速回應威脅與攻擊,保護組織免受網路安全威脅。
本文轉載自 DarkReading。