文/F5
F5全球應用與API交付及資安領導品牌,近日發佈《2025年AI應用策略現況報告》,發現全球僅有2%的企業高度準備可以安全擴展AI。該報告彙整來自全球650位IT領導者的見解,並補充調查150位AI策略專家,涵蓋年營收至少2億美元的組織。
本報告顯示企業在AI準備度上的真實現況,以及因應快速創新腳步的適應能力。最值得注意的是,雖然有77%的企業展現出中度AI準備度,但多數仍缺乏完善的治理機制與跨雲端的資安防護,使其暴露於風險之中;另有21%的企業屬於低準備度,限制其在AI驅動轉型浪潮中的競爭優勢。
F5研究也反映出AI應用在企業中快速擴張的趨勢。在中等準備度的組織中,有70%已在實際運作中使用生成式AI,其他組織也都在積極規劃中。平均而言,企業有25%的應用整合AI。準備度高的企業AI整合比例更高,並將全面擴及整個應用組合;而準備度低的企業則多以孤立或實驗性質的方式,僅不到四分之一的應用導入AI。中等準備度的企業則約有三分之一的應用導入AI。
此外,報告也提供企業在擁抱AI時所面臨挑戰的最新概況。近三分之二(65%)的受訪者表示,他們同時使用兩種以上的付費模型,以及至少一種開源模型。平均每個組織使用三個AI模型,而多模型使用情境多與跨環境或多部署地點有關。目前主流模型仍以GPT-4等付費模型為主,但開源替代方案也相當熱門,常見包括Meta的Llama系列、Mistral AI模型與Google的Gemma模型。
F5產品與企業行銷長John Maddison表示:「隨著AI成為企業核心策略的一部分,準備度不再只是試驗,更需要安全性、可擴展性與策略的一致性。本報告提供具體行動方針,幫助企業自信地將AI落地。AI已經在改變資安操作模式,但若缺乏成熟的治理架構與專屬保護機制,反而會放大風險。」
AI導入下的資安挑戰
報告進一步指出,企業在擴展AI能力的同時,資安防護的複雜度也急速提升,顯示出企業在保護AI工作負載上的困難與風險:
- 組織視AI為具可行性的資安資產:71%的受訪者表示已利用AI強化資安防護。
- AI專屬防護不足:僅18%的中等準備企業已部署AI防火牆,47%預計一年內完成部署。
- 資料治理弱點:僅24%的企業執行持續性的資料標記作業,增加資料不透明性與敵對攻擊風險。
- 跨雲治理不一致:混合雲環境造成治理斷層,使流程與資料更容易暴露在漏洞之下。
- 攻擊面擴大:多樣化的AI模型使用,若缺乏完善控制框架,尤其是對開源工具,更可能擴大風險。
提升AI準備度的關鍵建議
F5在報告中提出「AI準備度指數」(AI Readiness Index),以營運成熟度六大指標為基礎,包括資安與基礎架構協同等,並提出以下行動方針,協助企業提升AI擴展與資安能力:
- 多元AI模型策略:整合付費與開源AI工具,同時加強治理來降低風險。
- 擴大AI應用範圍:從試點專案走向全面部署,將AI導入營運、分析與資安等全方位流程。
- 強化AI資安防護:部署AI防火牆、正式化資料治理程序(如資料標註記)以保護AI流程。
具備高AI準備度的企業,能更有效地擴展規模、降低風險並靈活運用創新技術。反之,缺乏成熟策略的企業將面臨營運瓶頸、符合法規挑戰與成長受限的問題。「AI準備度指數」可作為企業檢視現況、辨識差距並制定具體執行計畫的指南。
