新聞
觀點
解決方案
活動
訂閱電子報
資安人粉絲團
聯絡我們
關於我們
合作詢問
隱私權政策
香港商法蘭克福展覽有限公司台灣傳媒分公司
110 台北市信義區市民大道六段288號8F
886-2-8729-1099
新聞
觀點
解決方案
活動
訂閱電子報
訂閱電子報
新聞
觀點
解決方案
活動
新聞
您現在位置 : 首頁 >
新聞
Check Point 發布《2026 年雲端資安報告》:AI 加速部署,治理缺口同步擴大
2026 / 06 / 01
編輯部
Check Point Software Technologies 近日發布《2026 年雲端資安報告》,整理企業 AI 部署現況,並揭示伴隨而來的治理缺口。報告顯示,70% 的企業已在正式環境使用生成式 AI,64% 的企業正在試行或已正式部署 AI 代理(AI agent),且部分代理程式擁有存取核心系統的特權。現行資安架構多以人類使用者與可預測的應用程式行為為前提建立,面對仰賴 API、自動化與自主行動的 AI 系統時,開始出現明顯的防護落差。
超過半數企業曾發生至少一起 AI 相關資安事件,最常見的類型包括:未經授權或影子 AI的使用、AI 生成的網路釣魚與深偽(deepfake)內容,以及與 AI 服務相關的敏感資料外洩。
Check Point 雲端資安暨 SASE 副總裁 Paul Barbosa 指出,AI 的採用速度已超過治理架構建立的速度。代理程式正於正式環境系統中運作,資料也持續流經外部 AI 服務,但多數企業仍缺乏足夠的可視性與執行能力。他強調,AI 工作負載運行的每一個堆疊層次,都必須具備可視性、控管能力與資安防護。
資安團隊難以掌握 AI 使用全貌
儘管企業已開始修訂可接受使用政策、建立 AI 治理計畫,並增加 AI 專屬控管的投入,但多數企業仍缺乏能一致落實這些政策的基礎架構。報告指出,僅有 5% 的企業表示能完整掌握內部環境中使用的 AI 工具與服務。大多數資安團隊無法確認員工使用哪些工具、哪些資料進入 AI 工作流程,以及資料後續的流向。能夠可靠區分合法 AI 活動與可疑或未授權行為的企業,目前仍屬少數。
在網路層面,AI 流量正逐漸改變企業的網路模式:API 驅動流量、連至外部 AI 服務的連線,以及混合環境中的東西向流量均呈現增加趨勢。
然而,既有的網路資安工具在檢測 AI 相關流量時,往往面臨影響應用程式效能的挑戰。部分企業因此選擇將 AI 訓練與推論工作負載移往私有雲或地端環境,使資料中心邊界資安與內部流量檢測的重要性隨之提升。
存取控管策略分歧,覆蓋缺口持續存在
各企業對員工存取 AI 服務的管控方式差異顯著:有的依賴端點資安工具,有的針對網路內外的存取分別訂定規則,也有企業直接封鎖外部 AI 工具。能夠不論用戶位置、一致執行 AI 存取控管的企業仍屬少數,覆蓋缺口也延伸至軟體即服務(SaaS)流量檢測、瀏覽器型 AI 工具及端點監控等範疇。
在應用層防護方面,網路應用程式防火牆(WAF)與網路應用程式及 API 防護(WAAP)工具,在應對提示詞注入(prompt injection)等 AI 專屬攻擊時仍面臨困難,誤報問題在 AI 環境中也持續增加。
執行期防護與資料治理仍是薄弱環節
AI 應用程式內部的執行期(runtime)防護能力目前仍相對不成熟。少數企業已廣泛部署針對大型語言模型(LLM)輸入、輸出與工具授權的控管機制,但許多企業對生成式 AI 應用程式的防護,仍停留在臨時性測試階段。
資料治理同樣是值得關注的薄弱環節。部分企業允許將原始程式碼直接輸入生成式 AI 工具,且多數企業無法追蹤敏感資料在 AI 處理環境中的完整流動路徑。AI 專屬的資料外洩防護(DLP)部署比例亦偏低。整體而言,多數企業在偵測 AI 相關風險的能力,仍優於即時阻止這些風險的能力,顯示資安防護仍以事後補救為主,主動防禦能力尚待強化。
Check Point
GenAI
AI agent
shadow AI
deepfake
最新活動
2026.07.22
2026 政府資安論壇
2026.08.13
2026 南科資安論壇
2026.07.16
[ISA臺灣分會專業聚會] 打造具資安意識的開發文化
2026.07.23
防範 AI 資料外流:打造兼顧資安與生產力的管理策略
2026.07.29
半導體與高科技園區資安防護
2026.07.30
Azure 雲端轉型研討會|雲端 x AI x 資安
2026.07.30
亞洲晶片安全與CRA 國際研討會:下一代可信晶片安全
2026.08.28
HCL AppScan 應用程式安全檢測實作班
看更多活動
大家都在看
黃隊崛起!AI資安攻防新增第三股力量
傳統防火牆只看 IP,語意防火牆看「意圖」:林宜隆教授解析神經符號架構與 AI 治理三標準如何聯手對抗工業化攻擊
超越人類監督:前沿 AI 時代的新挑戰與應對
風險驅動治理:ISO 27005如何協助台灣A級機關與金融業資安合規
代理式AI席捲企業系統,機器身分數量暴增,台灣資安主管準備好了嗎?
資安人科技網
文章推薦
SAP 7月安全性更新修補3項重大漏洞,NetWeaver ABAP現CVSS 9.9高危弱點
Microsoft 2026 年 7 月 Patch Tuesday 修補逾 570 項漏洞,含兩項已遭利用零日漏洞
AWS 攜手 Anthropic 推出 Claude apps gateway for AWS,企業可集中控管 Claude Code 存取與支出