Proofpoint調查：AI安全措施導入進展，但已導入措施的組織中半數曾遭遇AI相關事件

87%的組織已將AI助理從試點轉移到正式營運

94%的組織表示，隨著AI風險擴展到電子郵件、雲端、協作環境和AI系統，管理多種安全工具是一項挑戰

2026年6月11日（東京）— 網路安全與合規領導廠商日本Proofpoint今天發布了「2026 AI and Human Risk Landscape」報告的日文版。該報告揭示了組織在業務中快速採用AI的同時，在應對相關風險的措施和調查能力之間存在的差距。這項針對12個國家超過1,400名安全專業人員進行的全球調查，探討了快速採用AI如何改變企業內部的協作方式，以及如何暴露安全措施和事件回應中的結構性弱點。

AI正在迅速滲透到組織的各個層面，在客戶支援、內部訊息傳遞、電子郵件工作流程以及與第三方協作等許多業務領域進入正式營運階段。全球87%的組織已將AI助理從試點轉移到正式營運，76%正在試行或部署自主代理。然而，儘管對AI工具和安全措施的投資增加，許多組織無法確認這些措施的有效性。52%的組織對其AI安全措施能否檢測到被入侵的AI「沒有信心」，而已導入措施的組織中有一半經歷過AI相關事件（包括已確認或可疑案例）。

此外，只有32.6%的組織表示對於跨越多個系統和協作渠道的AI相關事件擁有「足夠的調查能力」，顯示許多組織處於準備不足的狀態。

調查方法

「2026 AI and Human Risk Landscape」報告從全球視角分析了組織如何採用AI以及如何管理相關的安全風險。該調查在AI助理和自主代理整合到企業工作流程的背景下，檢視了AI採用成熟度、措施有效性、事件發生情況、協作渠道中的風險以及調查準備狀態。這項問卷調查於2026年1月進行，對象為來自12個國家、20個行業的1,453名全職安全專業人員。受訪國家包括美國、英國、法國、德國、義大利、西班牙、阿拉伯聯合大公國、澳洲、日本、新加坡、印度和巴西。

Proofpoint首席策略長Ryan Kalember表示：「這項調查顯示了AI採用速度與安全準備狀態之間日益擴大的差距。組織正在核心工作流程中擴大使用AI助理和自主代理，但其中許多組織對其安全措施的有效性缺乏信心，也無法充分調查跨協作渠道發生的事件。隨著AI成為業務運作的基礎，安全領導者需要重新思考如何保護人員、資料和AI系統之間值得信賴的互動。」

日本的主要調查結果：

AI採用速度超越安全準備

AI的採用正以比治理框架成熟更快的速度進入正式營運。84%的日本組織（全球平均：87%）已將AI助理從試點轉移到正式營運，65%正在部署自主代理。同時，57%的組織將其安全措施描述為「落後」、「不一致」或「被動回應」。此外，47%的日本組織（全球平均：42%）表示「經歷過AI相關事件，包括可疑案例」，顯示正式環境中的風險已經顯現。

協作渠道成為AI時代的主要攻擊面

AI擴大了攻擊面，以遠超人類的速度傳播威脅，影響相互連接的工作流程。在日本，電子郵件仍然是最常見的威脅媒介，佔60%（全球平均：63%），但風險正在擴散到多個渠道，包括第三方SaaS和雲端應用程式（45%）、AI助理或代理（42%）以及檔案共享平台（42%）。對於經歷過AI相關事件的日本組織，所有渠道的風險都更高，電子郵件達到70%（全球平均：67%），涉及AI系統的案例達到60%（全球平均：53%）。

措施雖有進展，但對有效性的信心不足

雖然許多日本組織已導入安全措施，但對其有效性的信心不足。56%的日本組織（全球平均：63%）表示「已具備AI安全措施」，而75%（全球平均：52%）「不確定能否檢測到被入侵的AI」。此外，已導入措施的組織中有61%仍然表示「經歷過AI相關事件」。在日本，挑戰包括團隊間的治理協調（58%）、培訓（44%）以及AI或代理活動的可視性（43%），顯示回應能力存在差距。

事件現實超越調查準備

當AI相關事件發生時，許多日本組織難以進行有效調查。只有16%的組織（全球平均：33%）表示「準備好充分調查」AI或代理相關事件，45%（全球平均：41%）表示「難以跨渠道關聯威脅」。由於AI相關活動橫跨電子郵件、協作平台和雲端系統等多個環境，事件重建需要對整個互聯環境具有可視性，但許多組織仍然缺乏足夠的可視性。

工具氾濫造成結構性障礙

安全堆疊的碎片化加劇了挑戰，損害了可視性，並延緩了事件以遠超人類速度在系統間移動時的回應。92%的日本組織（全球平均：94%）認為管理多種安全工具至少「有些困難」，41%（全球平均：52%）認為「非常或極其困難」。主要驅動因素包括營運成本壓力（53%）、威脅關聯分析的困難（45%）以及工具重疊或冗餘。