2026 Thales 資料威脅報告

2026-03-19

AI Agent 世代的資料安全：AI 成為新型態的內部威脅

《2026 Thales 資料威脅報告》指出：70% 的企業將 AI 視為首要資料安全風險。

隨著 AI 專案的成敗越來越取決於對內部資料來源的存取權限管理，資料安全已成為企業的首要任務。《2026 Thales 資料威脅報告》深入探討企業如何在追求創新的同時，確保最珍貴的資料資產萬無一失。

本研究報告針對全球各地的資安與 IT 管理人員進行深度抽樣調查，涵蓋汽車、能源、金融和零售等產業，共回收 3,120 份網路有效問卷。



內部風險不再只來自人，也來自那些太快就取得信任的自動化系統。當身分治理、存取策略或加密措施過於薄弱時，AI 便能以遠超於人類的速度，將這些弱點放大到整個企業環境中＂

Sébastien Cano
Thales 全球資料安全產品副總裁

立即下載完整報告，掌握 AI Agent 時代的資料安全關鍵，深度剖析 AI 如何演變為新型內部威脅。

立即下載

關鍵發現

AI 正在改變資安防護的優先順序

70% 受訪者認為「AI 演進的速度」是 AI 安全的首要考量，並將其視為 AI 面臨的首要風險。

61% 企業表示，其 AI 應用程式已成為攻擊目標，且「機敏資料」是駭客最主要的竊取目標。

48% 企業曾因 AI 生成的虛假資訊或冒充行為遭受聲譽受損。此外，AI 驅動的攻擊已成為主要威脅，更有近 60% 的企業曾遭遇深偽（Deepfake）攻擊。

AI 時代的資料保護已刻不容緩

52% 將「身分與存取管理（IAM）」視為當前最迫切的資安防護重點，主因是攻擊者正持續利用遭竊取的憑證進行入侵與滲透。

47% 企業目前僅對雲端中的敏感資料進行加密。換言之，仍有超過半數的雲端資料處於未加密狀態。

地緣政治風險升溫，資料主權成架構重整關鍵

54%企業將「應用程式與資料架構的重構與優化」視為實現資料主權目標的核心重點。

36%受訪者認為，僅透過密碼學防護（如加密與金鑰管理）就足以滿足資料主權要求。

架構的複雜性削減了對資安態勢的洞察力

28% 企業指出「人為疏失」是導致資料外洩的主因。然而，仍有 63% 受訪者將「國家級駭客」列為前三大資安威脅。

只有 6% 未通過稽核的企業過去未發生過資料外洩。相較之下，通過稽核的企業中，未發生資料外洩的比例則有 30%，顯見稽核是否合規與外洩風險仍有顯著相關性。

未來風險已近在咫尺

61% 企業將「先竊取，後解密（Harvest Now, Decrypt Later, HNDL）」列為最大隱憂，顯示量子威脅已從逐漸轉為現實。

59% 組織已開始採取行動以降低量子風險，如後量子密碼演算法（PQC）的原型開發與評估。

雲端已成為主要攻擊目標

三大攻擊目標：

35% 雲端儲存、34% 雲端應用、32% 雲端管理基礎設施。

67% 受訪者發現「憑證竊取」與「營業秘密侵占」的情況正在增加，已成為針對雲端基礎設施的主要攻擊手法。

隨著 AI 擴大資料存取範圍，可視性缺口持續擴大

隨著企業將 AI 內嵌到工作流程、分析、客戶服務和開發流程中，雖提升資料存取效率，卻出現控管不足的風險。僅 34% 企業掌握資料位置，約四成能完整分類資料，顯示治理存在落差。隨著 AI 系統在雲端和 SaaS 環境中運作，可視性不足使高敏感資料更難控管，也擴大憑證外洩時的暴露範圍。

同時，50% 的企業將金鑰管理列為首要的應用程式安全挑戰之一，反映出大規模管控機器身份、應用程式介面（API）密鑰和權杖的複雜度也大幅提升。

安全投資正在改變，但投入速度趕不上新型風險

儘管企業體認到需要調整，但投入增速仍跟不上 AI 驅動的存取和自動化的擴張速度。僅三成企業為 AI 安全設立專案預算，仍有 53% 企業仰賴以人類為主要使用者和邊界防護設計的傳統安全方案。難以因應機器自主認證、存取和執行操作，許多安全性原則尚未適應這種營運模式的改變。

S&P Global Market Intelligence 旗下 451 Research 首席分析師 Eric Hanselman 表示，隨著 AI 深度融入企業營運，持續的資料可視性和保護已是必要選項。企業必須將資料安全策略視為創新的基礎，而非各自獨立的議題。

隨著機器獲得存取權限，信任機制必須升級

AI 並未取代傳統威脅，而是透過提升速度、規模和影響範圍加劇威脅。隨著自動化系統獲得更廣泛的企業資料存取權限，企業必須重新將身份、加密和資料可視性視為基礎設施的核心。企業 AI 策略應結合強而有力的治理，以確保在安全的前提下推動創新，避免讓 A I成為最新的內部威脅。

參考來源：網管人