影子AI風險上升:亞太區網絡安全倦怠加劇
人工智能(AI)技術的普及在全球掀起了一股浪潮,同時也對網絡安全產生了深遠影響。根據網絡安全解決方案供應商Sophos發布的《亞太地區及日本網絡安全趨勢》調查報告顯示,56%的受訪者認為使用AI強化網絡安全工具可以減輕壓力並加快事故處理。然而,未經授權的「影子AI」工具卻成為重大安全隱患,加劇了網絡安全倦怠現象。
這份報告由Sophos與Tech Research Asia合作完成,調查涵蓋了澳洲、印度、日本、馬來西亞、菲律賓及新加坡,共訪問了926位網絡安全及IT專業人士。報告指出,儘管72%的受訪企業已制定正式的AI使用政策,但仍有46%的企業表示使用了未經授權的AI工具,其中印度的比例最高,達到62%。
影子AI的隱憂
影子AI的使用在亞太地區呈現上升趨勢,尤其在印度、新加坡及日本等市場。報告顯示,12%的受訪企業甚至不確定其內部是否存在影子AI應用程式。對於影子AI,38%的企業缺乏對正在使用的AI工具的可見性,35%不確定影子AI工具存取哪些資料,31%已發現部署的AI應用存在漏洞。
「AI工具若部署得當,能提升營運能力,加快應對事故的速度。然而,隨著影子AI的增加,員工使用未經授權、未受管控的AI工具帶來新風險,不少企業尚未做好準備。」— Sophos亞太區及日本駐場首席資訊安全總監Aaron Bugal
網絡安全倦怠的挑戰
亞太地區及日本的網絡安全倦怠問題依然嚴重,報告指出,86%的受訪企業表示面臨這一問題,較2024年的85%有所增加。主要原因包括威脅活動增加、資源不足及合規要求複雜。這種壓力與疲勞使得每名員工每週平均損失4.6小時,較2024年增加了12%。
網絡安全壓力不僅是技術難題,更是商業議題。安全團隊的倦怠會影響企業的網絡安全韌性,令事故回應速度變慢。調查顯示,32%的公司因網絡安全壓力導致員工辭職,31%承認倦怠是造成網絡安全漏洞的誘因。
建立完善的AI治理框架
總括而言,企業有必要建立完善的AI治理框架,尤其是在AI持續融入核心企業營運的情況下。不僅要制定政策,更需落實監管。Sophos的報告強調,只有在強化治理的基礎上,才能有效應對影子AI帶來的風險,並提升整體網絡安全的韌性。
隨著AI技術的進一步發展,企業需要在政策制定和實施監管之間找到平衡,以確保AI技術的安全應用。這不僅是技術上的挑戰,更是企業管理層需要面對的戰略問題。
