商傳媒|吳承岳/台北報導
根據Keeper Security於2026年5月11日發布的調查報告「機器速度時代的身份安全」,隨著人工智慧(AI)應用擴大,由AI代理程式與服務帳號等構成的「非人類識別碼」(Non-Human Identity, NHI)數量正快速增加,導致全球網路資安風險升高。這份針對美國、歐洲、亞太地區及中東3200名IT與資安決策者進行的調查指出,全球有71%的企業認為自身具備足夠的網路攻擊偵測能力,然而日本企業的此一比例卻僅有32%,遠低於全球平均水準。
報告揭示,以人為中心的傳統身份驗證管理模式,已難以應付激增的非人類識別碼,導致許多未受管理的帳號成為新的攻擊目標。日本企業中高達91%認為身份管理日益困難,超越全球平均的88%。此外,儘管全球96%的企業意識到資安工具整合不足會提高網路攻擊風險,日本也有75%的企業對此表示擔憂。
資安防護的脆弱性在日本企業中尤其明顯。除了偵測能力不足,更有26%的日本企業需要數天以上才能發現未經授權的存取或特權帳號濫用。針對AI應用帶來的挑戰,48%的日本企業表示在AI驅動的存取權限管理及自動化操作上面臨困境。高達51%的企業擔憂機密資訊因輸入生成式AI而洩露,另有44%將AI惡意軟體與自動化攻擊視為主要威脅。
特權存取管理(PAM)的推動也進展緩慢。目前僅22%的日本企業全面導入PAM,另有41%處於部分導入階段。儘管面臨多重挑戰,日本企業在提升資安防護方面也展現積極態度,有46%的企業計畫在未來一年內增加AI資安產品的投資,43%則規劃強化員工的資安教育訓練。
Keeper Security共同創辦人兼執行長Darren Guccione指出,非人類識別碼激增,使得未受控的憑證成為新的攻擊目標,強調在AI時代,即時偵測與最小權限原則的操作至關重要。Keeper Security亞太地區業務資深副總裁兼日本區總經理西山高德表示,日本企業正處於轉型關鍵期,雖面臨偵測能力不足、PAM未完善及AI治理不成熟等問題,但也積極投入AI資安與教育。未來,建立有效運作的資安基礎是當務之急。
