Check Point 發布《2026 年雲端資安報告》：AI 加速部署，治理缺口同步擴大

Check Point Software Technologies 近日發布《2026 年雲端資安報告》，整理企業 AI 部署現況，並揭示伴隨而來的治理缺口。報告顯示，70% 的企業已在正式環境使用生成式 AI，64% 的企業正在試行或已正式部署 AI 代理（AI agent），且部分代理程式擁有存取核心系統的特權。現行資安架構多以人類使用者與可預測的應用程式行為為前提建立，面對仰賴 API、自動化與自主行動的 AI 系統時，開始出現明顯的防護落差。

超過半數企業曾發生至少一起 AI 相關資安事件，最常見的類型包括：未經授權或影子 AI的使用、AI 生成的網路釣魚與深偽（deepfake）內容，以及與 AI 服務相關的敏感資料外洩。

Check Point 雲端資安暨 SASE 副總裁 Paul Barbosa 指出，AI 的採用速度已超過治理架構建立的速度。代理程式正於正式環境系統中運作，資料也持續流經外部 AI 服務，但多數企業仍缺乏足夠的可視性與執行能力。他強調，AI 工作負載運行的每一個堆疊層次，都必須具備可視性、控管能力與資安防護。

資安團隊難以掌握 AI 使用全貌

儘管企業已開始修訂可接受使用政策、建立 AI 治理計畫，並增加 AI 專屬控管的投入，但多數企業仍缺乏能一致落實這些政策的基礎架構。報告指出，僅有 5% 的企業表示能完整掌握內部環境中使用的 AI 工具與服務。大多數資安團隊無法確認員工使用哪些工具、哪些資料進入 AI 工作流程，以及資料後續的流向。能夠可靠區分合法 AI 活動與可疑或未授權行為的企業，目前仍屬少數。

在網路層面，AI 流量正逐漸改變企業的網路模式：API 驅動流量、連至外部 AI 服務的連線，以及混合環境中的東西向流量均呈現增加趨勢。然而，既有的網路資安工具在檢測 AI 相關流量時，往往面臨影響應用程式效能的挑戰。部分企業因此選擇將 AI 訓練與推論工作負載移往私有雲或地端環境，使資料中心邊界資安與內部流量檢測的重要性隨之提升。

存取控管策略分歧，覆蓋缺口持續存在

各企業對員工存取 AI 服務的管控方式差異顯著：有的依賴端點資安工具，有的針對網路內外的存取分別訂定規則，也有企業直接封鎖外部 AI 工具。能夠不論用戶位置、一致執行 AI 存取控管的企業仍屬少數，覆蓋缺口也延伸至軟體即服務（SaaS）流量檢測、瀏覽器型 AI 工具及端點監控等範疇。

在應用層防護方面，網路應用程式防火牆（WAF）與網路應用程式及 API 防護（WAAP）工具，在應對提示詞注入（prompt injection）等 AI 專屬攻擊時仍面臨困難，誤報問題在 AI 環境中也持續增加。

執行期防護與資料治理仍是薄弱環節

AI 應用程式內部的執行期（runtime）防護能力目前仍相對不成熟。少數企業已廣泛部署針對大型語言模型（LLM）輸入、輸出與工具授權的控管機制，但許多企業對生成式 AI 應用程式的防護，仍停留在臨時性測試階段。

資料治理同樣是值得關注的薄弱環節。部分企業允許將原始程式碼直接輸入生成式 AI 工具，且多數企業無法追蹤敏感資料在 AI 處理環境中的完整流動路徑。AI 專屬的資料外洩防護（DLP）部署比例亦偏低。整體而言，多數企業在偵測 AI 相關風險的能力，仍優於即時阻止這些風險的能力，顯示資安防護仍以事後補救為主，主動防禦能力尚待強化。