AI系統成攻擊目標？業者：企業資安風險進入新層級

　隨著企業級AI應用快速導入核心營運流程，雲端基礎架構正以前所未有的速度擴張，同時也成為網路攻擊的主要戰場。資安業者Palo Alto Networks近日發布年度雲端安全現況報告指出，AI帶動企業大量上雲，正大幅擴張雲端攻擊面，企業面臨的資安風險已進入全新層級。

　該報告彙整來自十個國家、超過2,800名資安高階主管的調查結果。數據顯示，在過去一年內，高達99％的受訪企業，至少曾經遭遇過一次針對AI系統的攻擊，突顯AI已成為攻擊者高度鎖定的目標。

　隨著雲端基礎架構承載越來越多AI模型與資料，雲端環境不再只是IT資源平台，而是攸關企業營運安全的關鍵基礎設施。

　報告亦指出，生成式AI輔助開發模式快速普及，特別是「氛圍編碼（vibe coding）」的導入，使程式碼產出速度大幅超前資安檢測與修補能力。一半以上的受訪者（52％）表示，修補漏洞的速度無法同步，僅18％能以相同節奏完成修補，導致潛在風險在雲端環境中持續累積。

　在攻擊手法上，API（應用程式介面）攻擊事件一年內激增41％，主因代理式AI高度仰賴API串接與即時通訊，使API成為高階威脅的主要入侵入口。此外，53％的受訪者認為身分與存取管理（IAM）設定過於寬鬆，是目前最大的資安痛點，成為憑證竊取與資料外洩的溫床。

　另外，有28％的受訪企業指出，雲端工作負載之間缺乏網路存取限制，使攻擊者一旦入侵，即可在環境中自由移動，將原本的單點事件升級為全面性的資安事故。

　Palo Alto Networks Cortex產品管理副總裁Elad Koren表示，企業在加碼雲端投資、支撐AI發展的同時，往往無意間為更複雜的新型攻擊敞開大門。傳統以人工為主、工具零散的雲端資安模式，已難以對抗「機器速度」等級的威脅，企業必須轉向以代理（agentic）為核心的平台化防禦架構。

　報告進一步指出，工具分散已成為企業資安治理的結構性問題。受訪企業平均需同時管理來自五家供應商、約17套雲端資安工具。高達97％的企業已將整合雲端資安工具列為優先策略，而89％的受訪者更認為，雲端與資安營運中心（SOC）若未深度整合，將難以發揮實質防禦成效。