Fastly 最新調查顯示,積極導入 AI 的企業資安事件復原速度反而較慢,且經濟損失更為嚴重,形成「AI 優先悖論」。日本 AI 優先企業復原時間較非 AI 優先企業多 54.6 天,經濟損失為兩倍以上。調查強調,企業應重新評估安全投資方向,並及早採取行動。
網路服務商 Fastly 最新發布的全球安全調查報告顯示,積極導入人工智慧(AI)的企業,在面對網路安全事件時,復原速度反而較慢,且經濟損失也更為嚴重,形成一種「AI 優先悖論」。
該報告訪問了北美、中南美洲、歐洲、亞太地區及日本等地的 2,000 名網路安全決策者,其中日本有 200 名受訪者。受訪企業規模均為 250 名員工以上,70% 的受訪者(日本為 61%)具有網路安全相關決策權或對決策有影響力。
調查將「AI 優先企業」定義為將 AI 整合至主要流程與服務中的企業。結果顯示,日本的 AI 優先企業平均需要 6 個月才能從網路安全事件中完全復原,較非 AI 優先企業多出 54.6 天。此外,AI 優先企業因資安事件造成的經濟損失,平均佔其營收的 3.22%,是非 AI 優先企業(1.27%)的兩倍以上。
Fastly 資訊安全長(CISO)Marshall Erwin 指出,AI 優先企業可能因過於追求快速發展,而忽略了安全措施。此外,AI 工具也可能受到提示注入(prompt injection)等攻擊,進而產生額外的風險。
全球範圍內,AI 優先企業平均需要 7 個月才能從資安事件中復原,較非 AI 優先企業多出 80 天。這顯示,積極投資創新的同時,若未能同步強化安全體系,恐將導致企業面臨更大的風險。
調查亦顯示,日本企業中有 56% 認為近期發生的資安事件與 AI 有關,其中 22% 是由於提示注入或模型中毒等直接濫用,34% 則是因為影子 AI 或資料外洩等安全漏洞所導致。全球範圍內,此一比例更高達 64%。
Erwin 特別強調,提示注入是 Fastly 最為關注的問題。由於大型語言模型(LLM)的特性,難以辨識輸入資料中隱藏的程式碼或提示。在日本,已有 22% 的企業實際經歷過此類攻擊,高於預期。
數據抓取(scraping)也是 Erwin 關注的焦點。AI 模型可能透過網路爬蟲程式,自動從企業網站或 API 大量獲取資料,並將其商業化,但相關成本卻由企業承擔。日本企業中,有 73% 曾受 AI 工具或機器人程式的數據抓取影響,39% 面臨營運中斷或效能下降等問題,36% 則表示基礎設施成本增加,平均每年增加 4300 萬日圓。全球範圍內,80% 的企業受到數據抓取影響,平均成本增加約 5400 萬日圓。
此外,日本有 54% 的企業認為 AI 相關的數據抓取或機器人活動正逐漸成為成本中心,57% 則擔心開發人員過度依賴 AI 編碼工具所帶來的安全風險。
為應對這些複合式威脅,Erwin 建議企業應重新評估安全投資方向。在日本,已有 86% 的企業採取措施應對 AI 數據抓取和機器人程式,其中 API 驗證與存取控制(51%)、基於 AI/ML 的偵測(47%)以及網站應用程式與 API 保護(WAAP,33%)是主要手段。
Erwin 警告,許多企業優先採用 API 驗證和 ML 基礎偵測,但解決數據抓取問題真正需要的,是 WAF 或機器人程式管理解決方案。目前,僅有 33% 和 29% 的企業導入這些工具,顯示在工具選擇上存在明顯落差。
針對新型態的基礎設施保護,企業對代理程式偵測解決方案(52%)和 API 安全性(51%)的關注度最高,其次是網站應用程式防火牆(40%)和 DDoS 防護(39%)。
Erwin 指出,代理程式偵測工具是安全主管和資訊科技主管掌握企業內部 AI 使用情況的重要第一步。然而,這些解決方案仍處於初期階段,確保可見性是當前的重要課題。
由於日本許多企業的 AI 導入仍處於概念驗證(PoC)階段,主要集中於利用生成式 AI 提高工作效率,因此因 AI 導致的網路安全事件報告較少。Erwin 預期,未來幾個月內,導入代理程式解決方案的企業數量將會快速增加,並呼籲企業應及早採取行動。
Erwin 總結,AI 應用程度越高的企業,面臨的網路安全風險和損失也越大,這種「AI 優先悖論」反映了 AI 導入速度超越了安全體系建設的現況。
