AI資安跑太快,治理只跟上36%
企業正把 AI 大量塞進威脅偵測、事件回應與紅隊演練,希望更快整理告警、找出攻擊路徑並自動產生判斷建議。SANS Institute 調查顯示,將 AI 納入資安策略的組織,已從 2025 年的 50%升到 2026 年的 78%;但真正建立正式 AI 風險管理與法遵計畫的只有 36%,成熟整合進日常作業的更只有 27%。簡單講,工具已經進場,管理制度還在門外。
現實應用
目前最直接的用途,包括 SOC 告警分類、威脅情資摘要、惡意行為分析、事件調查,以及紅隊模擬攻擊。導入紅隊作業的比例已由 33%升到 61%,顯示 AI 不只協助防守,也開始參與攻擊面測試。
資安團隊、CISO、法遵與內稽人員都用得上,但也得一起承擔治理責任。76%的受訪者表示資安團隊已負責企業 AI 治理,問題是仍有 63%的組織不知道模型用在哪裡、接觸了哪些資料,54%甚至還沒有稽核框架。
期望評估
我認為低標期望不是「AI 自動抓光所有攻擊」,而是先替人員縮小調查範圍、整理大量事件,並把重複工作加速。即使模型仍會誤判,只要保留人工覆核,仍能換到一些效率。
高標期望則是讓 AI 串起偵測、調查、回應與攻防演練,成為 SOC 的日常協作層。不過有 63%的受訪者遇過明顯問題,包括誤判、幻覺與辨識不了新型威脅;我猜短期內「人可隨時介入」仍會是必要設計。
商業策略分析
我認為最先受影響的會是 SIEM、SOAR、EDR、雲端資安與 GRC 供應商。市場下一階段不只比誰的 AI 功能多,而是比誰能回答模型用了什麼資料、做過哪些決策,以及出事後能不能追溯。
企業值得跟進,但採購 AI 資安產品時,應同步要求模型清冊、資料權限、輸出覆核、稽核紀錄與停用機制。我猜治理能力會逐漸變成採購門檻;只賣自動化效果、交代不了風險邊界的產品,後續法遵與事故成本可能更高。