AI Agent 世代的資料安全:AI 成為新型態的內部威脅
《2026 Thales 資料威脅報告》指出:70% 的企業將 AI 視為首要資料安全風險。隨著 AI 專案的成敗越來越取決於對內部資料來源的存取權限管理,資料安全已成為企業的首要任務。《2026 Thales 資料威脅報告》深入探討企業如何在追求創新的同時,確保最珍貴的資料資產萬無一失。
本研究針對全球各地的資安與 IT 管理人員進行深度抽樣調查,共回收 3,120 份網路有效問卷。
“ 後量子時代的準備已進入倒數階段。雖然已有六成企業著手測試新一代加密演算法,但部署時程緊湊,任何延誤都可能使關鍵資料暴露於潛在威脅中。別讓您的資料成為下個攻擊目標,現在就是準備就緒的關鍵時刻。“
Sébastien Cano
Thales 全球資料安全產品副總裁
立即下載完整報告,掌握 AI Agent 時代的資料安全關鍵,深度剖析 AI 如何演變為新型內部威脅。
關鍵發現
AI 正在改變資安防護的優先順序
70% 受訪者認為「AI 生態系的演進速度」是資安首要考量,並將其列為 AI 帶來的關鍵風險。
61% 企業回報其 AI 應用程式已成為攻擊目標,且「敏感資料」是駭客最主要的竊取目標。
48% 企業曾因 AI 生成的錯誤資訊遭受聲譽受損。此外,AI 驅動的攻擊已成為顯著威脅,其中 59% 的企業曾遭遇過深偽(Deepfake)攻擊。
AI 時代下的資料保護已刻不容緩
52% 企業將「身分與存取管理(IAM)」視為最緊迫的資安防禦重點,主因是攻擊者正頻繁利用遭竊的憑證進行滲透。
47% 企業目前僅對雲端中的敏感資料進行加密,換言之,仍有約半數的雲端資料處於未加密狀態。
地緣政治風險升溫,資料主權成架構重整關鍵
54% 企業將「應用程式與資料架構的重構與優化」視為核心重點,以達成資料主權的合規目標。
36% 企業認為,僅透過密碼學防護(如加密技術與金鑰管理)就足以滿足資料主權的要求。
複雜架構削弱了對資安態勢的洞察力
28% 企業指出「人為疏失」是導致資料外洩的主因。然而,仍有 63% 的受訪者將「國家級駭客攻擊」列為前三大資安威脅。
只有6% 未通過合規稽核的企業表示過去未曾發生外洩。相較之下,通過稽核的企業中,有 30% 未曾發生外洩,顯示稽核失敗與外洩風險有顯著相關性。
未來風險已近在咫尺
61% 企業將「先竊取,後解密(Harvest Now, Decrypt Later, HNDL)」列為首要顧慮,顯示量子威脅已從理論轉向現實。
59% 組織已開始採取行動以降低量子風險,目前正著手進行後量子密碼演算法(PQC)的原型開發與效能評估。
雲端已成為核心攻擊目標
35% 雲端儲存、34% 雲端儲存、32% 雲端管理基礎設施:成為三大攻擊目標。
67% 企業發現「憑證盜用」與「機密資訊遭濫用」的情況正在增加,顯示這已成為針對雲端基礎設施的首要攻擊手法。
2026 Thales 資料威脅報告
《2026 Thales 資料威脅報告》指出,隨著 AI 生態系快速更迭,資安團隊不能僅滿足於現狀,必須為下一波技術轉折做好準備。這不僅需要靈活的控制手段,更需對受保護的資料具備深層的可見性。當企業在下一波自動化浪潮中導入 AI Agent 整合時,簡化資安複雜度將是應對競爭壓力、滿足規模化與高速度需求的關鍵。企業必須建立、呈現並執行一套一致且易於理解的資安政策,讓個人、團隊甚至是整個企業都能在確保安全的前提下,敏捷應變並共創繁榮。
立即下載【全球版】報告,掌握最新資料安全態勢與因應策略 !