當前位置: 主頁 > 新聞 >
 

Palo Alto Networks 最新研究:台灣企業機器身分與人類身分比例已高達 118:1

本文作者:Palo Alto Networks       點擊: 2026-07-09 16:24
前言:
隨著AI 代理快速普及,由於傳統的資安架構並未將AI代理納入設計考量,使既有的機器身分管理工具產生治理真空(漏洞)。

機器「身分」已超越惡意軟體,躍升為首要的攻擊管道,而在亞太地區,這項資安挑戰的規模已發生根本性的轉變。由於自主型 AI 代理的迅速普及,企業網路中的機器身分數量已大幅超越人類員工。然而,多數企業仍將「人」視為主要的保護對象,繼續沿用舊有思維來維護網路安全。

Palo Alto Networks《2026 年身分安全態勢報告》針對全球 2,930 位資安長與決策主管進行調查,台灣市場的重點發現如下:

機器身分數量已遠超過人類規模
99% 的企業已使用 AI 代理,包括自主型、對話式及生成式 AI 代理。
99% 的企業一致認為,AI 代理必須具備「緊急安全開關」(Kill Switch)。
99% 的人員(人類)身分皆擁有超出其權責範圍的存取權限。
機器身分與人類身分的比例已高達 118:1。
未來 12 個月內,機器身分數量暴增的主要驅動因素包括:第三方合作夥伴關係(46%)、機器身分(45%),以及 AI 與大型語言模型(LLM)的使用(44%)。

停、看、聽(先停下腳步):機器身分管理的瓶頸與困局
76% 的受訪者坦言,他們需要提升對「服務帳號(Service Accounts)」存取權的掌握度,以釐清哪些帳號擁有讀取、變更或刪除內容的權限。
100% 的受訪者表示,機器身分管理工具的破碎化會延誤資安事件的回應速度。平均而言,每起事件的回應時間會因此被延後 17 小時。
高達九成的企業在過去 12 個月內,曾發生過與身分驗證相關的資安外洩事件。

信任的「半衰期」正迎來變革
98% 的企業表示,資安保險的投保或續保要求,已影響其在機器身分安全領域的投資決策。
100% 的企業皆面臨身分孤島(Identity Silos)的困境。
100% 的企業預期,若憑證更新流程未能完全自動化,將會造成財務衝擊。受訪企業估計,這項衝擊所帶來的年均損失金額高達 278,571 美元(約為890萬台幣)。
AI 是 2026 年最受關注的首要機器身分安全議題。

關於 Palo Alto Networks - Idira
Palo Alto Networks Idira™ 是新一代身分安全平台,旨在發現、控管並治理所有的身分,進而消除讓現代企業暴露於風險之中的各種「身分孤島」。此產品的推出代表了一項重大升級,不僅為現有的 CyberArk 客戶帶來更完整的擴充能力,更透過提供具備 AI Agent 功能的現代化特權存取管理(PAM),為整個產業樹立新標竿。企業現在能將動態特權管控延伸至每一個人類、機器以及 AI 代理身分。

 

電子郵件:look@compotechasia.com

聯繫電話:886-2-27201789       分機請撥:11