報告：70% 的企業將AI列為資料安全首要風險

2026 / 03 / 18

編輯部

Thales 發布《2026年Thales資料威脅報告》顯示，包括汽車、能源、金融和零售等各產業內的企業都表示，AI驅動的快速轉型現已成為最大的安全挑戰。這份年度報告是由S&P Global Market Intelligence旗下451 Research進行的調查，研究顯示：70%的受訪者將AI列為首要資料安全風險。相關擔憂不僅來自惡意AI，還來自AI從工具轉變為受信任的內部角色後，得到的存取權限問題。

隨著企業將AI內嵌到工作流程、分析、客戶服務和開發流程中，這些系統正獲得廣泛且自動化的企業資料存取權限，但管控力卻低於過去套用在企業內部員工身上的監督與控管。

Thales網路安全產品資深副總裁Sebastien Cano表示，內部威脅已不再只與人有關，亦涉及過早被賦予信任的自動化系統。當身份管理、存取策略或加密措施薄弱時，AI能以遠超人類的速度在企業環境中放大這些弱點。

隨著AI擴大資料存取範圍，可視性缺口持續擴大

報告顯示，AI應用與資料控管之間存在令人擔憂的脫節。僅有34% 的企業清楚所有資料的儲存位置，無論資料的重要程度如何，而只有39% 的企業能夠對資料進行完整分類。同時，近一半(47%) 的機敏雲端資料仍未加密。

隨著AI系統在雲端和SaaS環境中讀取和處理資料，對於授予最嚴格必要存取權的資料，在可視性不足下，執行上愈加困難也增加憑證外洩時的暴露範圍。

身份基礎設施已成為主要攻擊面。憑證竊取仍是針對雲端管理基礎設施的主要攻擊手段之一，在遭遇雲端攻擊的企業中，67% 提到了此類攻擊。有50% 的企業將金鑰管理列為首要的應用程式安全挑戰之一，反映出大規模管控機器身份、應用程式介面(API) 密鑰和權杖的複雜度也大幅提升。

AI助力讓攻擊更具說服力

企業爭相採用AI的同時，攻擊者也在模仿學習。近60% 的企業指出，遭遇過深度偽造驅動的攻擊，48% 的企業表示，曾因AI生成的虛假資訊或冒充行為遭受聲譽損失。

AI在帶來新風險的同時，也在放大既有風險。人為失誤已導致28% 的資料外洩事件，而在自動化加持下，微小失誤能更快擴散，並造成更廣泛影響。

安全投資正在改變，但投入速度趕不上新型風險

儘管企業體認到需要調整，但投入增速仍跟不上AI驅動的存取和自動化的擴張速度。30% 的企業已為AI安全設立專項預算，反映出安全意識正在提升。然而，53%的企業仍仰賴主要為人類使用者和邊界防護設計的傳統安全方案。隨著機器越來越多地自主認證、存取和執行操作，許多安全性原則尚未適應這種營運模式的改變。

S&P Global Market Intelligence旗下451 Research首席分析師Eric Hanselman表示，隨著AI深度融入企業營運，持續的資料可視性和保護已是必要選項。企業必須將資料安全策略視為創新的基礎，而不是與他分離。