99% 組織過去一年曾遭 AI 應用與服務攻擊,資安團隊難以追上不安全程式碼的激增速度
文/Palo Alto Networks
企業級 AI 的快速採用,正引發前所未見的雲端資安風險激增。為協助企業理解並因應不斷升高的威脅,全球網路安全領導品牌 Palo Alto Networks近日發布年度《2025 年雲端安全現況報告》,揭示 AI 正在大幅擴張雲端攻擊面。
隨著雲端基礎架構持續擴張,以承載大量湧入的 AI 工作負載,雲端環境已成為關鍵攻擊目標。調查顯示,過去一年內,高達 99% 的受訪者至少曾遭遇一次針對其 AI 系統的攻擊。與此同時,在 99% 受訪者使用的生成式 AI 輔助「氛圍編碼」(vibe coding)快速普及下,不安全程式碼的產出速度已超過資安團隊可審查的能力。在每週部署程式碼的 52% 團隊中,僅有 18% 能以相同速度修補漏洞,使得未處理的風險在雲端環境中迅速累積。
Palo Alto Networks Cortex 產品管理副總裁 Elad Koren 表示:
「當企業積極擴大雲端投資以支撐 AI 發展時,往往在無意間為更複雜的新型攻擊手法敞開大門。我們的研究證實,傳統的雲端資安方法已不足以因應現況,使資安團隊不得不以零散的工具與緩慢、仰賴人工的修補流程,對抗機器速度等級的威脅。團隊需要的不僅是標示出卻永遠無法完全消弭風險的儀表板,而是必須轉型採用以代理(agentic)為核心的平台,全面涵蓋從程式碼、雲端到 SOC,才能真正以快於攻擊者的速度運作。」
Palo Alto Networks《雲端安全現況報告》重點摘要
本報告根據來自 10 個國家、超過 2,800 名資安高階主管與實務人員的調查結果,揭示 AI 正在雲端環境中帶來的關鍵變化,包括:
雲端風險的新前線:攻擊者正迅速轉向濫用雲端的基礎層架構,鎖定 API 基礎設施、身分識別機制與橫向網路移動,進一步加重原已承受高度壓力的資安團隊負擔。
- API 攻擊激增 41%:隨著代理式 AI 高度依賴 API 進行運作,API 使用量的爆炸性成長大幅擴張了攻擊面,使 API 成為高階威脅的主要入侵入口。
- 身分仍是最薄弱的環節:53% 的受訪者指出,過於寬鬆的身分與存取管理(IAM)是其首要挑戰之一,顯示存取控管不足已成為憑證竊取與資料外流的主要攻擊途徑。
- 橫向移動風險持續存在:28% 的受訪者認為,雲端工作負載之間缺乏限制的網路存取正成為日益嚴重的威脅,使攻擊者能在環境中自由橫向移動,將原本的輕微入侵升級為重大事件。
雲端與資安營運中心(SOC)整合的迫切性日益提升:隨著企業同時採用多家不同廠商的雲端與資安解決方案,系統與工具過度分散,正持續放大風險,使雲端安全與 SOC 的整合,成為企業不可忽視的必要策略。
- 工具分散造成可視性盲區:企業平均需管理來自五家供應商、約 17 套雲端資安工具,導致資料零散、脈絡不完整,進而拖慢事件回應速度。因此,高達 97% 的受訪者將整合雲端資安工具列為優先事項。
- 組織孤島拖延事件處置:雲端資安團隊與 SOC 之間的流程脫節與資料孤立,使修復作業停滯不前,30% 的團隊需超過一天才能完成一次資安事件的處置。
- 雲端與 SOC 必須深度整合:共識已十分明確——89% 的組織認為,雲端與應用程式安全若未與 SOC 完全整合,將難以發揮實際成效。
以機器速度實現端到端防禦:隨著攻擊者進一步將 AI 武器化、加速攻擊節奏,僅仰賴靜態可視性與零散工具,已使雲端環境暴露於高度風險之中。報告指出,若要維持領先優勢,企業必須導入結合主動風險降低與即時事件回應的端到端解決方案。為回應此一需求,Palo Alto Networks Cortex Cloud 在同一個以代理(agentic)為核心的平台中,整合業界領先的 CNAPP(雲端原生應用防護平台) 與頂尖的 CDR(雲端偵測與回應),全面涵蓋從程式碼、雲端到 SOC,以 AI 的速度守護雲端創新。
