商傳媒|責任編輯/綜合外電報導
根據研究報告,隨著各組織競相導入人工智慧(AI)工具,全球企業正面臨「影子AI」(Shadow AI)蔓延的挑戰。資安公司Vanta的數據顯示,高達七成的企業在未經適當採購程序的情況下,允許AI工具存取其內部環境;而這些未受管理的供應商中,僅不到2%曾接受過資安審查。
AI代理(AI agents)已廣泛應用於客服平台、採購工具、工程流程及合規程序中。目前已有八成的組織正在部署或規劃部署AI代理。產業分析機構Gartner預測,到2026年底,四成的企業應用程式將內建任務導向的AI代理。
然而,這些AI代理在市場行銷、銷售、人資、財務及資安等部門快速擴散,其所有權和監管卻往往不明確。許多組織缺乏有效方法來回答基本問題,例如有多少AI代理正在運行、部署在哪裡、可存取哪些系統以及能執行哪些操作。這種現象導致「影子IT」(Shadow IT)問題每年增長36%,部分原因正是AI的普及。
資安隱憂也隨之浮現。微軟(Microsoft)今年2月發布的「網路脈衝報告」指出,2025年7月調查發現,近三成的資安專業人員曾在工作中使用了未經批准的AI工具。據AI Incidents Database資料,2023至2024年間,AI相關事件增加了56%,光是2024年就通報了233起案例。IBM 2025年的資料外洩成本報告更揭露,97%回報AI相關資安事件的組織,都缺乏適當的AI存取控制措施。
這凸顯出一個嚴峻的現實:企業在追求AI效益的同時,卻忽略了基本的安全與治理。由於看不見就無法管理,在AI應用持續加速的趨勢下,各界必須正視並解決這些潛在風險。
