本網站使用瀏覽器紀錄 (Cookies) 來提供您最好的使用體驗,我們使用的 Cookie 也包括了第三方 Cookie。相關資訊請訪問我們的隱私權與 Cookie 政策。如果您選擇繼續瀏覽或關閉這個提示,便表示您已接受我們的網站使用條款。 關閉
99% 組織過去一年曾遭 AI 應用與服務攻擊,資安團隊難以追上不安全程式碼的激增速度 台北訊,2026 年 1 月 7 日—企業級 AI 的快速採用,正引發前所未見的雲端資安風險激增。為協助企業理解並因應不斷升高的威脅,全球網路安全領導品牌 Palo Alto Networks(NASDAQ:PANW)今日發布年度《2025 年雲端安全現況報告》,揭示 AI 正在大幅擴張雲端攻擊面。 隨著雲端基礎架構持續擴張,以承載大量湧入的 AI 工作負載,雲端環境已成為關鍵攻擊目標。調查顯示,過去一年內,高達 99% 的受訪者至少曾遭遇一次針對其 AI 系統的攻擊。與此同時,在 99% 受訪者使用的生成式 AI 輔助「氛圍編碼」(vibe coding)快速普及下,不安全程式碼的產出速度已超過資安團隊可審查的能力。在每週部署程式碼的 52% 團隊中,僅有 18% 能以相同速度修補漏洞,使得未處理的風險在雲端環境中迅速累積。 Palo Alto Networks Cortex 產品管理副總裁 Elad Koren 表示:「當企業積極擴大雲端投資以支撐 AI 發展時,往往在無意間為更複雜的新型攻擊手法敞開大門。我們的研究證實,傳統的雲端資安方法已不足以因應現況,使資安團隊不得不以零散的工具與緩慢、仰賴人工的修補流程,對抗機器速度等級的威脅。團隊需要的不僅是標示出卻永遠無法完全消弭風險的儀表板,而是必須轉型採用以代理(agentic)為核心的平台,全面涵蓋從程式碼、雲端到 SOC,才能真正以快於攻擊者的速度運作。」 Palo Alto Networks《雲端安全現況報告》重點摘要 本報告根據來自 10 個國家、超過 2,800 名資安高階主管與實務人員的調查結果,揭示 AI 正在雲端環境中帶來的關鍵變化,包括:雲端風險的新前線:攻擊者正迅速轉向濫用雲端的基礎層架構,鎖定 API 基礎設施、身分識別機制與橫向網路移動,進一步加重原已承受高度壓力的資安團隊負擔。 ● API 攻擊激增 41%:隨著代理式 AI 高度依賴 API 進行運作,API 使用量的爆炸性成長大幅擴張了攻擊面,使 API 成為高階威脅的主要入侵入口。● 身分仍是最薄弱的環節:53% 的受訪者指出,過於寬鬆的身分與存取管理(IAM)是其首要挑戰之一,顯示存取控管不足已成為憑證竊取與資料外流的主要攻擊途徑。● 橫向移動風險持續存在:28% 的受訪者認為,雲端工作負載之間缺乏限制的網路存取正成為日益嚴重的威脅,使攻擊者能在環境中自由橫向移動,將原本的輕微入侵升級為重大事件。雲端與資安營運中心(SOC)整合的迫切性日益提升:隨著企業同時採用多家不同廠商的雲端與資安解決方案,系統與工具過度分散,正持續放大風險,使雲端安全與 SOC 的整合,成為企業不可忽視的必要策略。● 工具分散造成可視性盲區:企業平均需管理來自五家供應商、約 17 套雲端資安工具,導致資料零散、脈絡不完整,進而拖慢事件回應速度。因此,高達 97% 的受訪者將整合雲端資安工具列為優先事項。● 組織孤島拖延事件處置:雲端資安團隊與 SOC 之間的流程脫節與資料孤立,使修復作業停滯不前,30% 的團隊需超過一天才能完成一次資安事件的處置。● 雲端與 SOC 必須深度整合:共識已十分明確——89% 的組織認為,雲端與應用程式安全若未與 SOC 完全整合,將難以發揮實際成效。● 以機器速度實現端到端防禦:隨著攻擊者進一步將 AI 武器化、加速攻擊節奏,僅仰賴靜態可視性與零散工具,已使雲端環境暴露於高度風險之中。報告指出,若要維持領先優勢,企業必須導入結合主動風險降低與即時事件回應的端到端解決方案。為回應此一需求,Palo Alto Networks Cortex® Cloud™ 在同一個以代理(agentic)為核心的平台中,整合業界領先的 CNAPP(雲端原生應用防護平台) 與頂尖的 CDR(雲端偵測與回應),全面涵蓋從程式碼、雲端到 SOC,以 AI 的速度守護雲端創新。請參閱官方部落格,並下載完整《State of Cloud Security Report 2025》。
台北訊2025 年 12 月 24 日 — 隨著企業加速掌握代理式 AI與雲端運算所帶來的顛覆性力量,Palo Alto Networks(NASDAQ: PANW)與 Google Cloud 今日宣布大幅擴展其策略合作關係,攜手推動AI 解決方案的安全開發與部署,並提供值得信賴的基礎,協助企業在充滿信心的情況下,充分發揮 AI 的潛力。此次合作結合了 Google Cloud 領先業界的 AI 與基礎架構能力,以及 Palo Alto Networks 的完整 AI 安全平台 Prisma® AIRS™,共同為下一世代的數位業務提供安全防護。 Palo Alto Networks 於 2025 年 12 月發布的最新《雲端現況報告》指出,客戶正大幅擴展雲端基礎架構的使用,以支援新一代 AI 應用與服務;同時也顯示,在過去一年中,99% 的受訪者曾至少遭遇一次針對其 AI 基礎架構的攻擊。今日公布的合作協議,正是為了正面因應這些挑戰,透過強化的市場推進策略(go-to-market strategy),以及將安全性全面納入混合多雲基礎架構的每一層、應用程式開發的每一個階段,以及每一個端點,讓企業在雲端環境中保護其智慧財產權與資料的同時,仍能運用最先進的 AI 技術持續創新。 此次合作夥伴關係的新階段將帶來以下成果:● 從程式碼到雲端的端到端 AI 安全防護:客戶將能透過 Palo Alto Networks 的 Prisma AIRS,保護在 Google Cloud 上運行的即時 AI 工作負載與資料,涵蓋 Vertex AI 與 Agent Engine。此外,透過以 Prisma AIRS 保護關鍵開發者工具,如 Agent Development Kit(ADK),此項擴大合作將為 Google Cloud 打造下一代 AI 應用並建立安全基礎,且納入 AI 態勢管理以提升可視性、AI Runtime Security™ 進行即時防禦、代理式AI 安全以保護自主系統、AI 紅隊演練進行主動測試,以及 AI 模型安全用於弱點掃描。 ● AI 驅動的新一代軟體防火牆(SWFW):Palo Alto Networks 的 VM-Series 防火牆 以軟體形式提供深度封包檢測與威脅防護,專為雲端(公有雲、私有雲、混合雲)及虛擬化環境而設計。透過與 Google Cloud 的深度整合,客戶將能在維持完善安全政策的同時,加速Google Cloud 的導入與應用。 ● AI 驅動的安全存取服務邊緣(SASE)平台:Palo Alto Networks 的 Prisma SASE 是一個雲端平台,可為遠端使用者、分支據點與行動裝置提供安全存取與網路連線,同時深化安全解決方案與 Google Cloud 原生 AI 服務的整合。Prisma Access 運行於 Google 的全球網路之上,讓使用者在存取部署於 Google Cloud 的雲端與 AI 應用時,能獲得更佳的使用體驗,並透過 Google Cloud Interconnect 協助客戶串聯跨多雲與多應用的 WAN 基礎架構,同時維持一致的安全政策。 ● 簡化且一致的安全體驗:雙方的深度合作確保客戶解決方案皆已預先驗證,並經過工程設計以無縫協作,消除整合複雜度與營運摩擦,避免拖慢資安團隊的作業效率。這讓客戶能更快速部署防護、簡化法規遵循流程,並以單一、全面的視角掌握整個混合多雲環境的安全狀態。 Palo Alto Networks 總裁 BJ Jenkins 表示:「每個董事會都在關注,如何在發揮 AI 潛力的同時,避免企業面臨新的威脅。這項合作正是對此需求的回應。我們消除了安全與開發之間的障礙,提供統一平台,將最先進的資安能力自然融入創新的每個環節。與 Google 攜手,我們將 AI 驅動的資安深度整合至 Google Cloud 架構,使整個平台本身成為一套主動防禦系統。」 Palo Alto Networks 日本及亞太區總裁Simon Green表示:「對於亞太及日本地區的客戶而言,安全擴展代理式AI的能力,已成為新的競爭標竿。這次與 Google Cloud 擴展合作,為企業提供了創新所需的可靠基礎。透過將 Prisma AIRS 原生整合至 Google Cloud 基礎架構,我們讓企業能在全面保護資料與智慧財產權的前提下,建置並部署自主 AI 應用。雙方合作確保,先進的資安能力成為雲端旅程的內建功能,讓企業能在充滿信心的情況下,充分發揮 AI 的最大潛力。」 Google Cloud 總裁暨營收長 Matt Renner 表示:「企業越來越依賴 Google Cloud 與 Palo Alto Networks,共同以無縫方式保護其應用程式與資料。此次合作的進一步擴展,將確保我們的共同客戶能獲得適切的解決方案,保護最關鍵的 AI 基礎架構,並從一開始就將資安納入 AI 代理人的開發流程。」 在雙方長期成功合作的基礎上,包括超過 75 項聯合整合,以及透過 Google Cloud Marketplace創造累計 20 億美元的銷售額,Palo Alto Networks 也進一步擴大其承諾,透過將重要內部工作負載遷移到 Google Cloud,在 Google Cloud 安全且受信任的 AI 基礎設施上運行其安全平台,此舉屬於一項新的數十億美元協議的一部分。此外,Palo Alto Networks 目前亦採用 Google Cloud 的 Vertex AI 平台與 Gemini 大型語言模型(LLMs) 來驅動其 Copilot 助理功能。這一系列舉措進一步深化雙方在工程層面的合作,並確保在 Google Cloud 上運行 Palo Alto Networks 解決方案的客戶,能夠受惠於在效能、擴展性與可靠性方面皆經過原生最佳化的資安方案。 欲了解更多關於 Palo Alto Networks 與 Google Cloud 的資訊,請參閱相關官方說明。 關於 Palo Alto NetworksPalo Alto Networks (納斯達克股票代碼:PANW)作為全球AI網路安全領導者,致力於透過持續創新,守護數位時代的生活與發展。受到全球超過70,000家企業和組織的信賴,Palo Alto Networks提供涵蓋網路、雲端、安全營運與人工智慧領域的全方位AI驅動資安解決方案,並結合Unit 42的威脅情報與專業團隊,全面強化防護能力。Palo Alto Networks專注推動資安平台化策略,協助企業在大規模運作中簡化安全管理,讓資安成為驅動創新的關鍵動能。歡迎探索更多資訊請造訪www.paloaltonetworks.com。 Palo Alto Networks、Prisma、Prisma AIRS 以及 Palo Alto Networks 標誌均為 Palo Alto Networks, Inc. 在美國及世界各地司法管轄區的商標。此處使用或提及的所有其他商標、商號或服務標誌均屬於其各自擁有者。 關於 Google CloudGoogle Cloud 是通往雲端的新方式,提供為當下與未來打造的 AI、基礎架構、開發者、資料、安全與協作工具。Google Cloud 透過其自有的行星級基礎架構、客製化晶片、生成式 AI 模型與開發平台,以及 AI 驅動的應用服務,提供一套強大、完整整合且高度最佳化的 AI 技術堆疊,協助各組織加速轉型。來自全球超過 200 個國家與地區的客戶,皆選擇 Google Cloud 作為其值得信賴的技術合作夥伴。
The longest-running AI business conference returns April 21–23, 2026, on the MIT campus and online CAMBRIDGE, Mass., Jan. 7, 2026 /PRNewswire/ -- MIT Technology Review today announced the release of the full agenda for EmTech AI 2026, the leading AI business conference for executives, researchers, and innovators. The event will be held April 21–23, 2026, on the MIT campus and online via livestream. Now in its 14th year, EmTech AI brings together the researchers and executives to explore how intelligence is moving from pilots to production — from isolated wins to enterprise-wide impact. This year's theme, "The Great Integration," analyzes the implications and impact of this critical moment as intelligence is woven into workflows, systems, and decision-making. Curated by the MIT Technology Review editorial team, the agenda provides insights grounded in research, real-world application, and forward-looking strategy. Attendees will leave with the clarity to act, equipped to integrate AI responsibly, scale initiatives with confidence, and transform insights into measurable business outcomes. Agenda Highlights Include: From pilots to productionLearn how leading organizations are moving AI from isolated projects to enterprise-wide impact. Hear how they prioritize high-value initiatives and implement intelligence across global operations. Hallucinations, hype, and hard realityExplore the gap between AI's perceived intelligence and its actual reliability. Understand where systems mislead, which risks are underestimated, and how leaders can plan for both breakthroughs and bottlenecks. How to build an agentic workforceDiscover how one organization scaled from isolated agents to a fully agentic workforce across IT, security, and operations. Learn practical lessons on what worked, what did not, and how value was measured. From messaging to conversion with AISee how autonomous agents are transforming marketing. Learn how AI interprets data, adapts messaging, and drives measurable conversion while preserving brand safety. Securing the new AI stackUnderstand the risks of AI-driven systems and learn how to secure data, models, and workflows while maintaining trust, governance, and operational control. The trust recessionExamine how AI is reshaping consumer trust and loyalty. Learn what organizations must do to ensure that their products remain credible, findable, and chosen in an agent-mediated world. Featured Speakers Include: Kevin Delaney, Cofounder & Editor in Chief, Charter Andrew Bialecki, CEO, Cofounder, and Chairperson, Klaviyo Donna Morris, EVP and Chief People Officer, Walmart Kellie Romack, CDIO, Service Now Ian Swanson, AI Security Leader, Palo Alto Networks To access the full detailed agenda, visit EmTech-AI.com. "2026 is the year organizations must operationalize AI to stay competitive," said Brian Bryson, director of event content and experiences at MIT Technology Review. "As AI becomes infrastructure, the effects ripple across every function. This year's agenda helps leaders understand the strategic and operational impact of the Great Integration and how these changes will redefine workflows, roles, and results." "The future isn't built with AI—it's built on AI," he adds. Tickets and early access offerTickets are limited for this exclusive event and will sell out. Secure your seat today at early access pricing, available until January 23, 2026. For the full agenda and to secure your spot, visit EmTech-AI.com. Anchored by the editorial expertise of MIT Technology Review, EmTech AI's in-person event will feature exclusive experiences, thought-provoking interviews and keynotes, and strategy-setting case studies. Attendees sit side by side with leaders and peers across all industries in interactive Q&A sessions and experience unparalleled networking opportunities, all in an intimate setting at the MIT Media Lab on the MIT campus. The virtual experience will include an interactive event hub, featuring livestreamed sessions, videos on demand, live chat and Q&A, and additional networking opportunities. Members of the media may obtain additional information and request press credentials by emailing press@technologyreview.com. About MIT Technology Review MIT Technology Review is an independent media company owned by MIT. The print publication, established in 1899, was the first-ever technology magazine; today, MIT Technology Review publishes in multiple digital formats every day, including on our site, in email newsletters, and across all major social channels. We also produce a multi-award-winning bimonthly print magazine and run one of the industry's most highly regarded events brands, EmTech. Our goal is to become the destination for those seeking to understand how technology is shaping our world. Subscribe. Attend. Follow: LinkedIn, Reddit, Facebook, Instagram. Media Contact: MIT Technology Reviewpress@technologyreview.com
A12 藝術空間
Palo Alto Networks
請先登入後才能發佈新聞。
還不是會員嗎?立即 加入台灣產經新聞網會員 ,使用免費新聞發佈服務。 (服務項目) (投稿規範)
