隨著 AI 大量導入企業營運與決策流程,資安風險的樣貌也正快速改變。Palo Alto Networks 指出,2026 年將從去年的「顛覆之年」轉向「防禦者之年」,企業不僅要面對 AI 帶來的效率紅利,也必須正視 AI 代理、自動化決策與量子運算所引發的全新攻擊面。台灣區總經理尤惠生與台灣資深技術總監蕭松瀛均強調,資安已不再只是 IT 部門的問題,而是攸關公司治理、營運連續性與高層責任的核心議題。
AI 讓身分真假難辨風險升高
Palo Alto Networks 預期,2026 年企業將面臨更嚴峻的「AI 身分威脅」。隨著 AI 代理(AI Agent)被賦予查詢、分析甚至執行指令的權限,攻擊者的目標也從竊取帳密轉向奪取 AI 代理的身分。蕭松瀛指出,一旦 AI 分身被冒用,一個錯誤或惡意指令,就可能在自動化流程中被快速放大,形成連鎖風險。
AI 代理成新型內部威脅
AI 被視為彌補全球約 480 萬名資安人力缺口的重要工具,但也帶來新的內部風險。蕭松瀛指出,企業若讓 AI 代理在缺乏治理機制下自行執行動作,等同於引入一個全天候運作、且高度信任的「超級使用者」。未來資安防護的重點,將從單純保護人,轉向同時保護 AI 代理本身,並在執行階段導入可控的自動化防護。
資料污染引爆資料信任危機
除了模型本身,資料來源是否可信,也成為 AI 時代的關鍵風險。蕭松瀛指出,資料污染攻擊可能在 AI 訓練階段就埋下後門,使模型從根本做出錯誤判斷。這類攻擊不易被即時察覺,卻可能長期影響企業決策。Palo Alto Networks 因此強調,資料安全態勢管理與 AI 安全態勢管理必須整合,才能從源頭確保資料可信度。
AI 失控風險推升高層問責
尤惠生指出,隨著 AI 開始替人做決定,企業高層勢必面臨新的法律與治理壓力。當 AI 自動化決策影響營運、甚至造成損失時,責任不再只停留在技術層,而是會一路上升到管理階層與董事會。AI 風險管理,正從 IT 議題轉變為公司治理議題。
量子威脅倒數
在量子運算快速進展下,「先竊取、後解密」的攻擊模式已成為現實風險。蕭松瀛指出,即使目前資料仍以傳統加密方式保護,未來也可能被量子電腦破解。因此,企業不能等到量子電腦成熟才行動,而必須提前規畫後量子密碼學(PQC)轉換路徑,逐步建立加密敏捷性。
瀏覽器成最關鍵、最脆弱新工作空間
在六大趨勢中,蕭松瀛特別點名「瀏覽器」是企業最容易忽略、卻風險快速集中的新戰場。他指出,無論是企業日常作業、雲端系統操作,甚至生成式 AI 的使用,大多都是透過瀏覽器完成。相較於網路層與後端系統,瀏覽器能直接看到完整資料內容,也是 DLP、資料外洩防護與 AI 使用控管最關鍵的一環。
尤其在 AI 應用場景中,資料往往是「部分上傳、即時互動」,傳統從網路流量層分析的方式難以掌握全貌,反而是在瀏覽器端,企業才能看清資料如何被使用、輸出與保存。蕭松瀛強調,未來資安防護必須把瀏覽器視為新的工作空間與新作業系統,透過受控瀏覽器機制,在最後一個接觸點落實零信任與資料保護。
(首圖來源:科技新報)
科技新報粉絲團
加入好友
訂閱免費電子報
