在雲端與人工智慧時代引領安全與網路技術的領導企業 Netskope(NASDAQ: NTSK)旗下研究部門 Netskope 威脅實驗室(Threat Labs),今日發布針對金融服務業的最新網路安全威脅報告。本報告基於過去13個月對金融服務業組織與員工所面臨主要網路威脅的觀察與分析結果。

圖)金融服務業生成式AI使用情況:個人帳號與企業帳號比例

隨著生成式AI(genAI)在金融服務業快速普及,高機密性的金融與客戶資料外洩風險也隨之升高。與生成式AI使用相關的資料政策違規事件中,高達59%涉及受監管資料,凸顯出資料保護與合規遵循的重大挑戰。此外,智慧財產(20%)、原始碼(11%)、密碼與API金鑰(9%)也進一步加劇了資料外洩風險。

生成式AI已廣泛滲透金融產業,資料外洩風險日益嚴峻。70%的使用者積極使用生成式AI工具,97%的使用者使用內建生成式AI功能的應用程式,更有94%的使用者使用會將使用者資料用於訓練的生成式AI應用。

影子AI使用雖受控,但個人與企業帳號混用風險上升

在對抗影子AI方面,組織的防範措施已見成效。過去一年間,於工作中使用個人生成式AI帳號的使用者比例從76%大幅下降至36%,而企業管理的生成式AI解決方案導入率則從33%上升至79%。然而,同時使用個人與企業生成式AI帳號的使用者比例從9%增至15%,導致高機密金融資料在未受管控與安全環境間流動的風險提高。

生成式AI生態系亦趨多元。ChatGPT仍為最廣泛使用的生成式AI應用,部署於76%的組織中,其次為Google Gemini(68%)。新興工具快速崛起,Google NotebookLM導入率達39%,AssemblyAI更從2025年6月的1%暴增至37%,反映市場對專用型AI功能的強勁需求。另一方面,因安全與合規疑慮,ZeroGPT(46%)、DeepSeek(44%)、PolitePost(43%)等工具已被多數企業封鎖,顯示企業風險意識提升。

個人雲端應用與濫用雲端平台的惡意程式亦須警惕

除生成式AI外,職場中使用個人雲端與線上應用程式亦構成資料安全威脅。個人應用使用時的資料政策違規中,65%源於受監管資料,顯示員工於企業管控外環境作業時,高機密金融資訊特別容易外洩。金融服務業職場中最常見的個人應用包括LinkedIn(92%)、Google Drive(84%)與ChatGPT(77%)。此外,攻擊者日益濫用可信賴的雲端平台散佈惡意程式。GitHub現為最常被濫用的惡意程式散播平台,影響11%的組織,其次為Microsoft OneDrive(8%)。攻擊者利用合法雲端基礎設施取代可疑網域,使惡意活動隱身於正常通訊中,大幅增加威脅偵測難度。

Netskope 威脅實驗室總監 Ray Canzanese 表示:

「隨著金融機構加速導入生成式AI,機密資料外洩的途徑也隨之增加。儘管轉向企業管理工具是積極的一步,但本次調查結果清楚顯示,在個人與企業使用重疊的領域,風險依然存在。降低風險需採取多層次防護策略,包括全面檢測網頁與雲端通訊以阻斷惡意程式、封鎖非必要應用、運用資料外洩防護(DLP)機制保護機密資訊。此外,遠端瀏覽器隔離(RBI)等技術,對於安全存取高風險網站亦扮演關鍵角色。」

調查方法:本報告資訊基於全球金融服務業中部分 Netskope 客戶的匿名使用資料,於2025年2月1日2026年2月28日期間經事先授權後收集而成。

完整報告請見官方連結。

關於 Netskope

Netskope(NASDAQ: NTSK)以雲端與AI時代的先進安全與網路技術引領產業發展。其解決方案涵蓋使用者、裝置、資料,以及代理程式、應用、工具與大型語言模型(LLM)等AI生態系,提供最佳化存取與即時情境式安全防護,滿足資安與網路團隊的雙重需求。包括逾30家財星百大企業在內的數千家客戶,信賴並採用 Netskope One 平台、零信任引擎與強大的 NewEdge 網路。這些解決方案可全面掌握所有雲端、AI、SaaS、網頁與私有應用的使用狀況,有效降低資安風險並提升網路效能。

詳情請見 netskope.com/jp。

媒體聯絡 Netskope 公關事務局(隸屬 NEXT PR 公司) 電話:03-4405-9537 傳真:03-6739-3934 電子信箱:netskopePR@next-pr.co.jp

FACT BOX · 重點整理

  • 來源:PR TIMES
  • 分類:調查
  • 相關組織:Google / Microsoft / LinkedIn
  • 原文日期2025年2月1日 / 2026年2月28日
  • 產品、服務:Netskope One / Zero Trust Engine