Sophos報告｜影子AI增風險　亞太區網絡安全倦怠嚴重

人工智能（AI ）蔚然成風，同時對網絡安全帶來雙重影響。網絡安全解決方案供應商 Sophos 發布第五版《亞太地區及日本網絡安全趨勢》調查報告，顯示 56% 受訪者表示使用 AI 強化網絡安全工具可減輕壓力及加快事故處理，但未獲授權的「影子 AI」工具卻成為重大安全憂慮，加劇網絡安全倦怠。

印度使用影子 AI 比例最高

調查由 Sophos 與 Tech Research Asia 合作進行，涵蓋澳洲、印度、日本、馬來西亞、菲律賓及新加坡，訪問 926 位網絡安全及 IT 專業人士，從商業層面關注網絡安全，而非僅限於技術評估。

報告指出，儘管 72% 的受訪企業已制定正式 AI 使用政策，但仍有 46% 表示有使用未經授權的 AI 工具，部分市場比例更高，包括印度（62%）、新加坡（60%）及日本（47%）。另有 12% 受訪企業，根本不知道其組織內部是否存在影子 AI 應用程式。

對於影子 AI，有 38% 受訪企業缺乏對正在使用的 AI 工具的可見性，35% 不確定影子AI工具存取哪些資料，31% 已發現部署的 AI 應用存在漏洞，可見性與管控不足，都會加劇影子 AI 風險。

Sophos 亞太區及日本駐場首席資訊安全總監 Aaron Bugal 認為，AI 工具若部署得當，能提升營運能力，加快應對事故的速度。然而，隨著影子 AI 的增加，員工使用未經授權、未受管控的 AI 工具帶來新風險，不少企業尚未做好準備。

高達 86% 企業網絡安全倦怠

根據調查，亞太地區及日本網絡安全倦怠情況仍然嚴重，86% 的受訪企業表示面臨問題，高於 2024 年的 85%，主要原因包括威脅活動增加、資源不足及合規要求複雜。壓力與疲勞，使受訪企業的每名員工每週平均損失 4.6 小時，較 2024 年增加 12%。

報告又指出，網絡安全壓力不僅是技術難題，更是商業議題。安全團隊倦怠，會影響企業的網絡安全韌性，令事故回應速度變慢，更有 32% 公司因網絡安全壓力，導致員工辭職。有 31% 受訪企業承認，倦怠是造成網絡安全漏洞的誘因。

總括而言，企業有必要建立完善的 AI 治理框架，尤其是在 AI 持續融入核心企業營運的情況下，不僅要制定政策，更需落實監管。