台灣企業機器身分與人類身分的比例已飆升至118比1,高於全球平均的109比1。Palo Alto Networks總經理尤惠生與資深技術顧問黃開印發表《2026身分安全現況報告》,指出隨代理式AI(agentic AI)快速普及,機器身分已大幅超越人類員工,多數企業卻仍以人類為主要防護對象,形成新的治理落差。
台灣機器身分比例超越全球平均
報告調查全球2,930位資安長與決策主管,台灣有99%的企業已使用AI代理,涵蓋自主型、對話式與生成式三種類型,同樣有99%認為AI代理須具備緊急安全開關(Kill Switch),且99%的人類身分持有超出權責範圍的存取權限。
過去12個月,台灣約九成企業曾發生身分驗證相關的資安外洩事件,驅動機器身分持續攀升的主因,依序為第三方合作夥伴關係、機器身分本身成長,以及AI與大型語言模型的使用。
事件回應延遲,台灣多花17小時
黃開印指出,機器身分管理工具長期分散,是延誤事件回應速度的主因。全球企業平均多花12小時完成事件處理,台灣企業則平均多花17小時,自動化整合仍落後全球水準。他進一步說明,
多數企業仰賴分散式解決方案(point solution)分別管理不同環境中的機器身分,彼此缺乏整合,每個環節都需要人工介入才能串連,這正是台灣延遲時間高於全球平均的關鍵原因。他並提到,攻擊者傾向濫用合法的機器身分登入系統,因這類存取難以與正常操作區分,不易觸發警示;企業內部人資、財務等部門權限也常超出實際需求,帳號一旦遭竊,反成攻擊者取得高價值資料的捷徑。
Idira平台:清查、控管、治理
Palo Alto Networks去年併購CyberArk的特權存取管理(PAM)技術,推出新一代身分安全平台Idira,將人類為中心的權限管理延伸至機器與AI代理身分,核心可歸納為三動作:清查企業內有哪些身分正使用哪些資源;採取零常設權限(Zero Standing Privilege)原則,非必要不給權限,必要時即時授權並自動到期;定期審查存取權,掌握使用狀況。黃開印舉例:系統可設定僅開放1小時的存取權限,時間一到便自動失效,不需人工事後回收權限。他也提到,平台在資料或系統對外傳輸時,會回頭檢查操作者身分是否合法,若判定不合法則直接阻斷,作為防止資料外洩的最後一道防線。
鎖定金融、政府與高科技三大產業
尤惠生表示,高科技產業較關注AI資安本身,金融業則將後量子加密就緒列為未來重點。這項布局與金管會發布的《金融業導入零信任架構參考指引》方向一致,該指引已將特權帳號管理員、系統主機與資料庫維運等高權限場域,列為金融機構優先導入零信任架構的對象。
報告建議企業可從以下方向著手:
- 建立完整的機器身分與機敏資訊清冊,確認實際使用狀況。
- 為AI代理設定可撤銷的存取憑證,並保留不可竄改的稽核日誌。
- 採用零常設權限原則,縮短異常帳號的曝險時間。
隨企業系統逐步導入代理AI,身分治理能否跟上機器身分的成長速度,將是企業能否安全部署AI的關鍵前提。