．隨著AI系統在各類環境中獲得更廣泛的企業資料存取權限，企業必須將資料可視性和加密視為核心安全基礎設施。

．AI驅動的深度偽造和虛假資訊正在提升身份類攻擊的有效性。如今，憑證竊取是針對雲端基礎設施的最主要攻擊手段之一(佔 67%）。近60%的企業報告遭遇過深度偽造相關事件，48% 的企業曾因AI生成的虛假資訊遭受損失。

．對AI安全的投資正在成長，30%的企業已專項編列預算；但仍有53%的企業僅仰賴現有安全預算。

Thales 發布《2026年Thales資料威脅報告》顯示，包括汽車、能源、金融和零售等各產業內的企業都表示，AI驅動的快速轉型現已成為最大的安全挑戰。這份年度報告是由S＆P Global Market Intelligence旗下451 Research進行的調查，研究顯示：70%的受訪者將AI列為首要資料安全風險。相關擔憂不僅來自惡意AI，還來自AI從工具轉變為受信任的內部角色後，得到的存取權限問題。

隨著企業將AI內嵌到工作流程、分析、客戶服務和開發流程中，這些系統正獲得廣泛且自動化的企業資料存取權限，但管控力卻低於過去套用在企業內部員工身上的監督與控管。

Thales網路安全產品資深副總裁Sebastien Cano表示：「內部威脅已不再只與人有關，亦涉及過早被賦予信任的自動化系統。當身份管理、存取策略或加密措施薄弱時，AI能以遠超人類的速度在企業環境中放大這些弱點。」

隨著AI擴大資料存取範圍，可視性缺口持續擴大

報告顯示，AI應用與資料控管之間存在令人擔憂的脫節。僅有34% 的企業清楚所有資料的儲存位置，無論資料的重要程度如何，而只有39% 的企業能夠對資料進行完整分類。同時，近一半(47%) 的機敏雲端資料仍未加密。

隨著AI系統在雲端和SaaS環境中讀取和處理資料，對於授予最嚴格必要存取權的資料，在可視性不足下，執行上愈加困難也增加憑證外洩時的暴露範圍。

身份基礎設施已成為主要攻擊面。憑證竊取仍是針對雲端管理基礎設施的主要攻擊手段之一，在遭遇雲端攻擊的企業中，67% 提到了此類攻擊。有50% 的企業將金鑰管理列為首要的應用程式安全挑戰之一，反映出大規模管控機器身份、應用程式介面(API) 密鑰和權杖的複雜度也大幅提升。

AI助力讓攻擊更具說服力

企業爭相採用AI的同時，攻擊者也在模仿學習。近60% 的企業指出，遭遇過深度偽造驅動的攻擊，48% 的企業表示，曾因AI生成的虛假資訊或冒充行為遭受聲譽損失。

AI在帶來新風險的同時，也在放大既有風險。人為失誤已導致28% 的資料外洩事件，而在自動化加持下，微小失誤能更快擴散，並造成更廣泛影響。

安全投資正在改變，但投入速度趕不上新型風險

儘管企業體認到需要調整，但投入增速仍跟不上AI驅動的存取和自動化的擴張速度。30% 的企業已為AI安全設立專項預算，反映出安全意識正在提升。然而，53%的企業仍仰賴主要為人類使用者和邊界防護設計的傳統安全方案。隨著機器越來越多地自主認證、存取和執行操作，許多安全性原則尚未適應這種營運模式的改變。

S＆P Global Market Intelligence旗下451 Research首席分析師Eric Hanselman表示：「隨著AI深度融入企業營運，持續的資料可視性和保護已是必要選項。企業必須將資料安全策略視為創新的基礎，而不是與他分離。」

隨著機器獲得存取權限，信任機制必須升級

AI並未取代傳統威脅，而是透過提升速度、規模和影響範圍加劇威脅。隨著自動化系統獲得更廣泛的企業資料存取權限，企業必須重新將身份、加密和資料可視性視為基礎設施的核心。企業將強有力的治理融入AI策略，將更有能力在確保安全的前提下推動創新，避免讓AI成為最新的內部威脅。

更多研究發現，請下載完整報告。並參加由S＆P Global 451 Research首席分析師Eric Hanselman主持的網絡研討會。

關於Thales

Thales（泛歐證券交易所：HO）是國防、航空航太，以及網路與數位技術等領域全球先進科技的領導者之一，公司創新產品與服務組合，協助客戶應對國家主權、安全、永續發展和社會包容等多項重大挑戰。

集團每年投入超過40億歐元研發資金，聚焦於人工智慧、網路安全、量子科技和雲端技術等關鍵創新領域。Thales全球超過83,000名員工，遍布68個國家和地區。2024年集團銷售額達到206億歐元。

免責聲明：本公告之原文版本乃官方授權版本。譯文僅供方便瞭解之用，煩請參照原文，原文版本乃唯一具法律效力之版本。