99% 組織過去一年曾遭 AI 應用與服務攻擊,資安團隊難以追上不安全程式碼的激增速度
【記者林文強/台北報導】
2026 年 1 月 7 日—企業級 AI 的快速採用,正引發前所未見的雲端資安風險激增。為協助企業理解並因應不斷升高的威脅,全球網路安全領導品牌 Palo Alto Networks(NASDAQ:PANW)今日發布年度《2025 年雲端安全現況報告》,揭示 AI 正在大幅擴張雲端攻擊面。
隨著雲端基礎架構持續擴張,以承載大量湧入的 AI 工作負載,雲端環境已成為關鍵攻擊目標。調查顯示,過去一年內,高達 99% 的受訪者至少曾遭遇一次針對其 AI 系統的攻擊。與此同時,在 99% 受訪者使用的生成式 AI 輔助「氛圍編碼」(vibe coding)快速普及下,不安全程式碼的產出速度已超過資安團隊可審查的能力。在每週部署程式碼的52% 團隊中,僅有 18% 能以相同速度修補漏洞,使得未處理的風險在雲端環境中迅速累積。
Palo Alto Networks Cortex 產品管理副總裁 Elad Koren 表示:
「當企業積極擴大雲端投資以支撐 AI 發展時,往往在無意間為更複雜的新型攻擊手法敞開大門。我們的研究證實,傳統的雲端資安方法已不足以因應現況,使資安團隊不得不以零散的工具與緩慢、仰賴人工的修補流程,對抗機器速度等級的威脅。團隊需要的不僅是標示出卻永遠無法完全消弭風險的儀表板,而是必須轉型採用以代理(agentic)為核心的平台,全面涵蓋從程式碼、雲端到 SOC,才能真正以快於攻擊者的速度運作。」
Palo Alto Networks《雲端安全現況報告》重點摘要
本報告根據來自 10 個國家、超過 2,800 名資安高階主管與實務人員的調查結果,揭示 AI 正在雲端環境中帶來的關鍵變化,包括:
雲端風險的新前線:攻擊者正迅速轉向濫用雲端的基礎層架構,鎖定 API 基礎設施、身分識別機制與橫向網路移動,進一步加重原已承受高度壓力的資安團隊負擔。
雲端與資安營運中心(SOC)整合的迫切性日益提升:隨著企業同時採用多家不同廠商的雲端與資安解決方案,系統與工具過度分散,正持續放大風險,使雲端安全與 SOC 的整合,成為企業不可忽視的必要策略。
以機器速度實現端到端防禦:隨著攻擊者進一步將 AI 武器化、加速攻擊節奏,僅仰賴靜態可視性與零散工具,已使雲端環境暴露於高度風險之中。報告指出,若要維持領先優勢,企業必須導入結合主動風險降低與即時事件回應的端到端解決方案。為回應此一需求,Palo Alto Networks Cortex® Cloud™ 在同一個以代理(agentic)為核心的平台中,整合業界領先的 CNAPP(雲端原生應用防護平台) 與頂尖的CDR(雲端偵測與回應),全面涵蓋從程式碼、雲端到SOC,以 AI 的速度守護雲端創新。
請參閱官方部落格,並下載完整《State of Cloud Security Report 2025》。
請追蹤 Palo Alto Networks 的官方社群帳號:X(前身為Twitter)、LinkedIn、Facebook 與 Instagram。