隨著 Agentic AI 席捲全球,身分邊界正快速重構。智慧資安科技(uniXecure)深化與 Delinea 的合作,協助組織從被動稽核邁向主動風險控管,並導入 Delinea 自主研發的 Iris AI 引擎,由智慧資安科技推動落地,打造治理控制平面,確保數位資產在 AI 浪潮下穩定運行。
數位治理迎來代理式 AI(Agentic AI)時代,自主決策技術成形,環境劇變同步推升治理壓力。Delinea 亞洲副總裁 Jude Kannabiran 指出,當「身分」逐漸取代傳統網路邊界,若組織無法掌握其軌跡,將難以控管權限與資安風險。近期如 OpenClaw 等新型 Agentic AI 工具,不僅侵略性高,行為更難預測,一旦失控可能引發提權攻擊,使「身分可視性不足」成為治理風險。企業必須在效率與安全間取得平衡,避免代理失控成為攻擊破口。
破解信心悖論,嚴控 NHI 與影子風險
Delinea 技術顧問朱樹強(Albert Chu)指出,IT 決策者正陷入「信心高於能力」的悖論。調查顯示,87% 受訪者自認具應對能力,但僅 30% 組織能即時驗證非人類身分(NHI)。隨著機器帳號佔比達到 82:1,憑證外洩風險升高,一旦失守恐引發系統性災難。攻擊者往往先竊取帳號,再長期潛伏,鎖定 IT 尚未察覺的高權限「影子管理員」,伺機發動攻擊。
[ 加入 CIO Taiwan 官方 LINE 與 Facebook ,與全球 CIO 同步獲取精華見解 ]
朱樹強強調,組織須建立更嚴謹的即時審核與憑證代理機制,確保自動化代理在最小權限與受控護欄下運行。唯有如此,才能避免創新速度超越治理能力,穩固數位防線,讓企業在擁抱 AI 的同時降低失控風險並提升韌性。
合規僅是起點,控制平面守住身分防線
智慧資安科技(uniXecure)策略產品技術處技術經理沈泓智指出,「合規」僅是基本門檻,企業更應聚焦「營運持續」。他分享案例:某企業僅有 5,000 名員工,卻盤點出多達 17,000 個隱藏身分,這種源於 SaaS 與影子 AI 的身分膨脹,正是傳統邊界防禦失效主因。
工具碎片化使治理難以統一,解方在於「資安治理控制平面」,以可視性、控制力與自動化為三大支柱。其中,Delinea Platform 引擎可即時監控連線行為,並透過 Iris AI 標記高敏感操作,讓側錄審核如「追劇」般直觀高效,稽核效率提升 50%。
沈泓智提出治理三步驟:全面梳理並視覺化帳號體系 → 將長期未登入帳號進行分類管理 → 對無法刪除帳號採網路分割等補償性控制。他以「過馬路」比喻指出,若缺乏即時監控,基層人員往往為追求效率繞過流程,最終導致防禦崩潰。因此,身分管理需依靠自動化並與 HR 系統整合,確保權限即時更新。唯有將身分可視性(Visibility)納入核心,企業才能築起穩固的數位護城河,避免平均高達 488 萬美元的資料外洩損失,並將特權帳號事件降低 75%,奠定長期治理與持續韌性。
[ 推薦文章:Agentic AI 成長快速,資安風險不容忽視 ]
總結而言,在 AI 時代,看不見的身分已成最大資安隱憂。透過 Delinea 與智慧資安科技(uniXecure)的合作,企業不僅能將傳統防禦升級為動態韌性控制平面,更能憑藉智慧資安科技(uniXecure)在身分治理、自動化與風險可視化的專業,強化帳號與權限管理。這套雙引擎模式讓企業既能強化基礎防護,又能加速數位創新,建立資安治理新典範。
本次 Delinea 朱樹強技術顧問演講之核心數據與分析,皆引用之 Delinea 2026 Identity Security Report。
[立即下載完整報告]
(本文授權非營利轉載,請註明出處:CIO Taiwan)
