Rubrik 示警：隨著 AI Agent 導入加速，安全性缺口正持續擴大

網絡安全與 AI 運營領域的領導者 Rubrik 今日發布了 Rubrik Zero Labs 的最新研究報告。該調查顯示，企業導入 AI Agent 的速度正超越其安全性對策的準備進度。組織在缺乏足夠治理控制的情況下運行代理型系統，導致創新與安全之間出現了缺口。

本項針對 1,600 名 IT 與安全主管的調查顯示：86% 的受訪者（日本為 83%）預測，AI Agent 的激增將在未來一年內超越公司的安全護欄。僅有 23%（日本為 38%）的受訪者表示能完全監控其 IT 環境中的活躍 AI Agent。這導致與關鍵數據及決策相關的身份無法得到充分保護。

身份數量的激增使挑戰更加嚴峻。與代理相關的「非人類身份」正以企業治理難以追趕的速度增長，研究人員稱之為「影子勞動力（Shadow Workforce）」。這些身份通常在擁有持久訪問權限且監控有限的情況下運作，為濫用、侵害及橫向移動創造了新路徑。

同時，對 AI Agent 運營的期望也在動搖。超過 80% 的受訪者（日本為 86%）認為，人工管理的負擔超過了導入代理所帶來的效率提升。此外，88%（日本為 84%）表示缺乏在不重置整個系統的情況下撤銷特定 AI Agent 動作的功能。約九成的領導者對達成復原目標表示擔憂。約半數受訪者預計，未來一年內代理型系統將佔據攻擊的大多數，顯示攻擊手法正發生劇烈變化。

Rubrik 最高轉型官 Kavitha Mariappan 表示：「AI 的導入速度已超過控制能力決策。隨著權從人類轉向機器，在自動化環境中維持運營安全是所有領導者的重要課題。」AI 策略現已與韌性策略密不可分，身份驗證與可視性是安全導入代理系統的前提條件。