新聞
觀點
解決方案
活動
訂閱電子報
資安人粉絲團
聯絡我們
關於我們
合作詢問
隱私權政策
香港商法蘭克福展覽有限公司台灣傳媒分公司
110 台北市信義區市民大道六段288號8F
886-2-8729-1099
新聞
觀點
解決方案
活動
訂閱電子報
訂閱電子報
新聞
觀點
解決方案
活動
新聞
您現在位置 : 首頁 >
新聞
AI 代理人身分安全興起,企業預算出現根本性轉變
2026 / 05 / 26
編輯部
隨著 AI 代理(AI Agent)在企業內部快速擴散,一個長期被忽略的問題逐漸浮上檯面:這些以機器速度自主運作的軟體個體,究竟應該如何被納入既有的身分安全治理框架?市調機構 Omdia 發表《Identity Security for AI Agents》研究報告,針對美國與加拿大的身分安全領域領導者進行調查後發現,AI 代理人正從根本改變企業在身分安全上的預算結構與組織動態。
AI 代理人正成為新的第一級身分類型
過去,企業的身分與存取管理(IAM)體系主要處理兩大類別:人類使用者與非人類系統帳號。然而 AI 代理人的出現,使既有框架面臨挑戰。Omdia 研究指出,AI 代理人能以機器速度存取敏感資料、應用程式介面(API)與混合雲環境中的各類工作流程,且朝向更高度的自主化方向持續演進。
這意味著攻擊面隨之擴大。一旦 AI 代理人的身分與權限規模累積到一定程度,若缺乏細緻的授權控管,過度授權的風險將難以忽視。對此,Omdia 強調,組織需要針對長效憑證(long-lived credentials)與政策一致性進行治理,並建立完整的身分生命週期管理機制,才能有效降低這類新興風險。
目前,許多企業身分團隊正將既有 IAM 工具從以人類與非人類身分為主的管理模式,逐步延伸至 AI 代理人族群,目標是建立可見性、存取控管、治理與生命週期管理等四大核心能力。
預算來源出現結構性分歧
Omdia 此次研究揭示的最關鍵發現,在於 AI 代理身分安全的資金來源,與傳統身分安全專案呈現截然不同的動態。
傳統的身分治理與管理、存取管理以及特權存取管理等專案,長期由資訊長轄下的 IT 預算或資安長轄下的資安預算支應。但 Omdia 的調查結果顯示,這個模式正在改變。
根據 2025 年上半年針對 350 名 IT 領導者的調查,
45% 的受訪企業為 AI 代理人相關專案使用全新、獨立的 AI 預算,且此預算與數位轉型或創新計畫預算分開管理。
而在 2026 年 1 月針對 400 名身分領域領導者的調查中,超過三分之一(36%)表示,為了建置 AI 代理人的身分安全能力,會動用獨立的 AI 預算。
其餘受訪者的做法則分散於以下幾種模式:挪用其他技術或創新預算(28%)、使用數位轉型或 AI 計畫預算(21%),以及縮減既有身分領域預算以支應新需求(15%)。
Omdia 以「身分稅」(identity tax)描述上述現象,亦即 AI 專案預算除核心功能開發外,需額外承擔身分安全層的建置成本。
身分團隊面臨跨部門協作壓力
研究同時指出一個值得關注的落差:IT 受訪者認為 45% 的企業擁有獨立 AI 預算,但身分團隊實際動用 AI 預算來交付 AI 代理人身分安全建置的比例僅為 36%,兩者相差近十個百分點。Omdia 推測,這代表部分身分團隊可能尚未充分認識或主動爭取 AI 預算這一資金來源,尤其仍有 15% 的團隊以既有身分預算吸收 AI 代理人帶來的額外建置成本,而此類成本或許更適合由 AI 預算端承擔。
造成這個落差的結構性原因在於:AI 代理人計畫在企業內部通常分散且多元,由不同業務單位或技術部門各自推動,導致身分團隊必須與更多利害關係人協作,同時也需要向資安同仁與業務推動者清楚說明,身分安全在合規、風險控管與規模化落地三個面向上扮演的關鍵角色。
建立 AI 預算論述是當前要務
Omdia 認為,面對上述挑戰,身分安全從業者的當務之急,是向 AI 預算持有人建立具說服力的商業論述,涵蓋合規義務、潛在風險,以及身分基礎設施對於加速與擴展 AI 專案的實質貢獻。
研究報告強調,AI 代理人安全需要多層技術堆疊,而身分安全是其中不可或缺的核心支柱。AI 代理人作為新的第一級身分類型,需要全新的政策、流程與工具,自然也相應需要獨立的預算投入。
資安人建議: 企業身分與資安團隊應主動掌握組織內 AI 代理人專案的整體可見性,並向相關單位說明管理、安全與治理需求,以降低「影子 AI」帶來的風險。在規劃身分安全能力時,建議將 AI 預算納入可用資金來源之一,並以合規要求、風險量化與可擴展性為核心,建立向決策層說明的預算論述。
本文轉載自 DarkReading。
AI 代理人
AI Agents
IAM
影子 AI
AI 代理身分管理
最新活動
2026.07.22
2026 政府資安論壇
2026.07.14
2026迎戰合規新局上市櫃企業資安治理與風險評估實戰解析
2026.07.15
資安新興技術、AI應用與全球發展趨勢解析
2026.07.15
資安新興技術、AI應用與全球發展趨勢解析
2026.07.29
半導體與高科技園區資安防護
2026.07.30
Azure 雲端轉型研討會|雲端 x AI x 資安
看更多活動
大家都在看
超越人類監督:前沿 AI 時代的新挑戰與應對
傳統防火牆只看 IP,語意防火牆看「意圖」:林宜隆教授解析神經符號架構與 AI 治理三標準如何聯手對抗工業化攻擊
Jamf 推出 Mac 原生的 AI 治理解決方案
Sophos 與 Rubrik 攜手推出由 Rubrik Cyber Resilience 技術支援的 Microsoft 365 備份與復原服務
從Root權限淪陷到弱密碼橫行 資安院揭露網通設備四大資安痛點
資安人科技網
文章推薦
代理式AI席捲企業系統,機器身分數量暴增,台灣資安主管準備好了嗎?
風險驅動治理:ISO 27005如何協助台灣A級機關與金融業資安合規
Cisco Connect 台北2026聚焦代理式 AI 創新,賦能台灣 AI 轉型