換言之,企業現在要管理的不只是員工帳號,還包括API金鑰、服務帳號、雲端工作負載、CI/CD流程,以及愈來愈多可自主執行任務的AI代理。
Palo Alto Networks台灣總經理尤惠生表示,AI時代來臨後,身分安全已成為企業防禦的第一道關卡。Palo Alto Networks近年從防火牆、雲端安全、端點偵測與回應,持續延伸到AI安全與身分安全;去年完成CyberArk併購後,也進一步將相關能力整合至Idira身分安全平台,因應人類、機器與AI代理身分同步暴增的新風險。
尤惠生指出,身分已成為主要攻擊入口,現階段約有九成企業都曾遭遇與身分識別相關的資安攻擊,因此企業必須重新檢視身分治理與存取控管能力。
根據Palo Alto Networks《2026年身分安全現況報告》,已有99%企業使用AI代理,其中40% AI代理已具備存取企業內部資料的權限。然而,多數企業對這些AI代理仍缺乏完整管控,僅37%企業具備撤銷AI代理憑據的能力,只有30%企業擁有不可竄改的AI代理行為稽核日誌。
這代表一旦AI代理遭攻擊者濫用,企業可能很難即時掌握「是哪一個代理、在什麼時間、存取了哪些資料」。尤惠生也提醒,AI輔助攻擊速度明顯加快,根據Unit 42全球事件回應報告,AI輔助攻擊最快可在25分鐘內,從初始入侵推進到資料外洩,企業若仍仰賴人工流程處理憑據輪替與權限回收,恐怕已追不上攻擊速度。
Idira資深技術顧問黃開印進一步說明,機器身分暴增,主要來自企業大量使用SaaS服務、API、雲端工作負載與AI代理。過去一名員工可能對應82個機器身分,今年全球平均已成長到109個;在亞太區,此比例也約落在110:1。
黃開印指出,AI代理不只是被動等待指令的系統,而是可能自主選擇工具、存取資料、串接模型與外部服務。為了讓AI代理能執行任務,企業往往會給予較完整的系統權限,這也讓它成為攻擊者眼中的高價值目標。
他舉例,企業內部AI代理若串接大型語言模型、資料庫或內部系統,通常需要存放token、API金鑰或其他認證資訊。一旦這些秘密資訊分散在不同平台、程式碼或工具中,又缺乏集中管理,攻擊者就可能藉此取得進一步入侵企業系統的入口。
Palo Alto Networks指出,傳統秘密資訊管理雖然仍是基本功,例如將憑據與API金鑰放入憑據金庫、設定輪替週期,但已不足以應付現在的AI與雲端環境。在雲端原生環境中,容器化工作負載可能在數秒內啟動與消失,多雲環境驗證方式各異,AI代理也需要自己的加密身分,而不只是借用靜態憑據。
為協助企業評估自身狀態,Palo Alto Networks提出機器身分安全成熟度框架,將企業能力分為五個階段,從最基本的「看得見有哪些機器身分」,逐步走向可控、可治理,並能跨雲端、本地端、CI/CD、SaaS與AI代理環境,持續盤點、輪替、撤銷與稽核機器身分的存取權限。
黃開印表示,企業可從「發現、控制、治理」三大方向著手。第一步是找出所有人類、機器與AI代理身分;第二步是降低常設權限,改採即時授權或最小權限原則;第三步則是定期檢視使用狀況,回收不必要權限,降低攻擊者可利用的空間。
尤惠生也指出,除了AI代理治理,高科技產業普遍關注AI安全,金融業則同步重視後量子加密準備度(PQC Ready),未來3年將是金融業重要資安課題之一。Palo Alto Networks也將透過Idira平台,協助企業整合人類、機器與AI代理身分安全,並銜接雲端、本地端與第三方憑據金庫管理。
Palo Alto Networks建議,企業面對AI代理與機器身分快速擴張,不必一開始就追求最高成熟度,而是先建立可衡量的基準,例如機器身分清冊覆蓋率、遭入侵憑據平均輪替時間、AI代理存取撤銷時間,以及是否具備不可竄改稽核日誌。
Palo Alto Networks強調,企業無法保護自己看不見的東西。當AI代理開始以機器速度做出存取決策,身分安全將不再只是帳號管理問題,而是企業能否安全導入AI、雲端與自動化服務的關鍵基礎。
點擊閱讀下一則新聞