在商業發展快速成長的壓力下,AI部署速度已超過企業治理、可視性與問責機制的成熟度
全球網路資安解決方案領導廠商趨勢科技 (東京證券交易所股票代碼:4704) 旗下全球企業 AI 資安領導品牌 TrendAI™ 發布最新研究註一,指出儘管世界各地企業組織已知AI存在安全與合規的風險,他們仍持續加速導入AI。
閱讀完整報告,請點擊連結:https://www.trendmicro.com/explore/trendai-global-ai-study/
根據這份調查研究,全球 67%、台灣更有 74% 的受訪者曾在存在安全疑慮的情況下,仍被迫批准 AI 導入,其中七分之一的受訪者更表示他們當時處於「極為嚴重」的安全疑慮卻仍被公司忽略,只為緊追競爭對手的腳步及因應內部需求。
趨勢科技企業事業群營運長金敬秀表示:「企業組織不是沒有風險意識,而是缺乏有效管理風險的條件。當 AI 部署是受競爭壓力而非治理成熟度所驅動時,AI 就會在缺乏必要控管機制的情況下被嵌入至企業的關鍵系統中。這份研究凸顯了我們的核心使命:協助企業運用 AI 創造實質業務成果,同時亦幫助他們掌控商業風險。」
受到上述壓力而部署 AI 的風險,因治理不一致、AI 風險責任不清等情況日趨普遍而加劇攀升。資安團隊也面臨類似問題,常得在高層已決定導入 AI 後才被動地做因應的工作,導致權宜性繞過措施 (workaround) 以及未經授權使用的 AI 工具 (影子AI) 的使用都日漸增加。TrendAI™ 近期發布的一份威脅研究也支持這一趨勢,指出攻擊者已開始利用 AI 自動化偵查、加速釣魚攻擊、降低網路犯罪門檻,提升攻擊速度與規模。
AI導入速度超越治理能力
企業組織導入 AI 的速度遠快於其管理風險的能力,造成企業導入目標與治理能力之間的落差越來越大。57% 的受訪者表示 AI 發展速度已超過企業掌握安全防護的能力,而超過半數 (64%) 的人對 AI 法規框架的理解僅具中等信心。
另外,企業治理成熟度仍偏低:僅三分之一 (38%) 的企業組織具備完善的 AI 政策,多數企業仍在發展中,且有 41% 表示不明確的法規與合規標準是主要障礙。在實務上,AI 已投入實際營運,但相關治理與規範仍未同步建立。
對自主AI的信任仍存在不確定性
受訪者對高階、自主系統的信任仍在逐步建立的階段。不到一半 (48%) 的人相信代理式 AI 能在短期內大幅提升資安防禦能力,而其主要疑慮包括資料存取、誤用與管控不足。以下數據揭示了這些擔憂主要集中在哪四大方面:44% 認為代理式 AI 存取機敏資料是最大風險、36% 擔心惡意提示詞 (prompt) 可能破壞安全性、33% 指出 AI 擴大了網路攻擊面、33% 擔心 AI 的信任機制遭到濫用,以及自主程式碼部署帶來的風險。
同時,近三分之一 (31%) 承認他們缺乏對這些系統的可觀察性 (Observability) 或稽核能力,引發了對企業在代理式 AI 部署後,是否仍具備有效控管與介入能力的質疑。
約 40% 的企業組織支持導入 AI 的「緊急關閉 (kill switch)」機制,以便在失控或誤用時關閉系統,但仍有近半組織尚未確定。這種分歧顯現出更深層的問題:企業正走向自主 AI,但對於關鍵時刻如何保持掌控卻沒有共識。
金敬秀補充表示:「代理式 AI 正讓企業進入全新的風險範疇。透過我們的研究結果,可清楚看到企業的擔憂,包括機敏資料暴露與缺乏監管。企業組織如果沒有可視性與控制能力,就開始著手部署他們尚未完全理解或治理的系統,這些風險只會持續增加。」
註一:TrendAI 2026 global AI study共訪問全球3,700位、台灣200位於中大型企業服務的業務與IT決策者。
