AI風險帶動資安需求井噴：23兆美元損失揭示資安產業升級契機

2025/08/18

隨著資安威脅從組織內部疏漏延伸到AI工具濫用，再到國家級網路戰與氣候風險，全球資安需求已進入全面升級階段。包括平台化整合、AI合規治理到OT系統強化等變革讓資安產業走向防禦即戰略的新格局。未來，能將風險轉化為防護能力的廠商，將在這場規模達數兆美元的產業升級浪潮中脫穎而出。本文即就AI將如何重塑資安產業為主軸，帶你了解資安產業將有哪些不可忽視的結構性轉化，並從中找出可能的投資機會！

<現在有哪些值得留意資安標的，點擊查看：AI風險推升資安需求哪些資安股和ETF掌握資安產業投資機會?!＞

文章目錄，點選你想看段落：

全球網路犯罪損失翻倍資安風險明顯上升

結語：AI風險成為資安產業的最大推手

全球網路犯罪損失翻倍資安風險明顯上升

全球網路犯罪對經濟的負面影響正快速攀升。根據研調機構預估，到了2025年，網路犯罪將造成全球高達10.5兆美元的損失，約占全球GDP的 9%；而在2027年，這個數字更將翻倍至23兆美元。這些損失不僅包含修復資料外洩、支付贖金等直接成本，還涵蓋生產中斷、聲譽受損與法律訴訟等間接影響。

另統計，有72%的組織的首席資安人員（Chief Information Security Officer, CISO）表示過去一年內資安風險因勒索軟體、AI強化詐欺和供應鏈漏洞而明顯上升。43%的組織表示攻擊嚴重度增加，顯示資安風險從偶發轉為常態，如疫情後遠端工作增加暴露點，使社交工程攻擊急速增加。

再觀察各類型網路犯罪的損失增幅，變化更為驚人。2024年資料顯示，就業詐騙年增率高達 276.1%，網路釣魚上升273.7%，不付款/不交貨增加153.2%，個資外洩也增加95.2%。顯示網路犯罪與日俱增，未有減緩跡象。

95%資安風險由組織內部造成

若將視角轉至資安風險的破口，更能看清這些資安損失的根本成因。根據統計，95%的資安風險來自組織內部：包含了員工操作失誤、釣魚攻擊、內鬼行為、憑證濫用及用戶誤用等。此類內部人員造成的資料外洩與竊取事件，平均導致組織損失約1,390萬美元。相比之下，外部風險如DDoS雖能癱瘓服務，但往往只是延伸出更大的內部滲透問題。

其中最具代表性的案例是2024年Change Healthcare遭遇勒索軟體攻擊。這起事件影響遍及全美數百家醫院與藥局，造成處方藥無法處理、醫療收款受阻，導致約三分之一的醫療交易延誤或中斷。更嚴重的是，遭外洩的用戶資料高達1億筆，成為美國醫療領域近年最嚴重的資安事件之一。

整體而言，內部風險遠大於外部攻擊，企業在強化資安時，不僅要防禦外部駭客，更需重視內部操作與管理漏洞，以避免成為網路攻擊的最弱環節。

AI成為首要資安疑慮

近年，隨AI發展如火如荼地發展，AI、LLM（大型語言模型）及相關隱私疑慮也成為資安主管最憂心的風險，高達29%的資安主管認為生成式AI 的應用雖帶來效率提升，但也伴隨資訊外洩與濫用風險。接下來對於資安風險的排序是惡意軟體與資料勒索（21%）、憑證與身分盜用（15%）、雲端存取與設定問題（13%）、以及社交工程或內部威脅（10%），而商業Email詐騙（6%）與系統設定錯誤或漏洞（6%）雖比例較低，但依舊是資安事件常見的根源。

可留意的是，AI工具的快速普及讓此類新興風險凌駕於傳統威脅之上，成為資安主管的首要擔憂；然而，多數組織的安全評估卻仍停留在落後階段，形成「使用快、管控慢」的矛盾。未來若無法同步強化AI安全治理，AI工具可能會成為下一波資安重大漏洞的來源。

AI引入多種新資安風險

企業在導入AI的過程中會面臨哪些新型資安風險? 首先，資料與訓練階段存在潛在隱憂，若訓練數據來源不安全，可能導致資料中毒、模型遭操縱，甚至被惡意注入污染數據，進而影響 AI的判斷結果與可靠性。

其次，AI應用不可避免地涉及大量敏感資訊，因而引發隱私與資料外洩風險。此外，在AI運行過程中，模型操縱與攻擊也是另一大挑戰。最後，模型與系統本身的風險也不可忽視：模型竊取、缺乏透明度、供應鏈漏洞以及模型崩潰等問題，都可能成為資安防護上的薄弱環節。

AI加劇傳統攻擊的威脅

事實上，AI不僅為企業資安帶來新的挑戰，相關技術也放大了釣魚信件、惡意軟體、社交工程、深度偽造、假訊息宣傳與自動化攻擊等傳統資安風險，提高攻擊的頻率、速度、規模和成功率，且降低駭客門檻、攻擊成本。

據研調機構統計，在過去12個月內發現一次或一次以上資料外洩的組織比例從48%上升至52%、無法確定是否曾發生資料外洩23%、確信未曾發生資料外洩則自35%大幅下滑至25%。

六大資安趨勢不可不知

一、資安人力缺口達歷史新高，尋求第三方資安廠商

目前全球資安職位空缺有400~480萬個，較2023年增加19%，過去兩年缺口已增加超過40%，現有資安人力需成長87%才能滿足。2030年短缺可能擴大至8,500萬人。與此同時，52%的組織表示需要增加資安人員和第三方服務預算，57%表示需要更多資源來保護協作工具的安全；47%表示缺乏足夠的電子郵件安全預算。

二、國家推動AI資安合規，迫使企業增加資安運算

全球監管趨勢推動下，企業為因應新標準，將提升其資安運算和防護能力，為資安廠商帶來商機。歐盟AI Act將從2025年8月起正式施行通用AI規則，要求高風險AI系統需具備準確性、穩健性和網路安全能力。AI Office也將制定行為守則，促使企業積極評估AI系統的合規性。

另一方面，美國CIRCIA提出事件通報義務草案；行政命令更新密碼強度與多重身分驗證要求，將於2025年12月全面生效。此外，紐約等州也已推動地方法規，強化能源、金融等關鍵產業的合規與防禦能力；美國政府正依現有法規，籌畫成立聯邦級AI專責機構。

三、資安產業平台化、大者恆大！

近年來，資安產業正快速朝「平台化」發展。以Palo Alto Networks為例，其在過去五年中積極透過收購13家新創公司，將旗下產品整合為「次世代網路安全平台（NGS）」，Network Security平台是爲SASE市場；Cloud Security平台是爲CNAPP市場，產品為Prisma Cloud；Security Operation平台是為XDR市場所打造，產品為Cortex XDR。逐步建立從基礎架構到雲端再到營運的完整防護鏈。

另一方面，市場需求的變化也加速了平台化的進程。調查顯示，越來越多客戶傾向使用單一資安平台，以追求產品定價簡化、統一，擁有雲端資料自主權，以便降低成本與複雜度。同時，資安供應商也透過捆綁銷售，將單點產品整合至單一平台，進一步提升客戶黏著度。這種平台化趨勢，裨益資安供應商擴張企業合約規模、延長合約平均年限，使得資安產業走向大者恆大。

四、Agentic AI將帶動新一波資安需求熱潮

Agentic AI泛指具備自主性和目標導向能力的AI系統，不僅能理解輸入並給予回應，也能主動規劃、決策和執行一系列行動來完整任務，像人類一樣地執行任務。

然而，Agentic AI不可避免地擴大了攻擊面和不可預測性風險，使得多間資安廠商表示將帶動新一波資安需求，也強化使用者對平台整合、資料分析能力、零信任架構和自動化回應的需求。同時，資安廠商也陸續導入Agentic AI概念，加速平台化、產品整合。

五、各地國家級惡意網路攻擊持續發生

近年來，國家級網路攻擊頻率與強度持續升高，攻擊目標從中東的能源與核設施，到亞太地區的半導體產業與金融交易所，甚至延伸至非洲的政府機關，目的涵蓋竊取資料、智慧財產與資金。另一方面，俄烏戰爭更突顯網路戰的戰略地位，俄羅斯頻繁對烏克蘭及其盟友發動DDoS與惡意軟體攻擊，從政府網站、交通設施到選舉系統皆遭波及，甚至影響到美國、法國、加拿大等多國。這些事件顯示，網路戰已成為地緣政治的新戰場，對基礎設施、經濟與國安構成長期威脅。

六、氣候變遷放大OT系統風險

極端天氣使關鍵基礎設施更脆弱，增加OT系統（如電力、輸油管線）被網路攻擊的機會。漏洞因災害導致的系統不穩定被放大，增加網路威脅並放大網路攻擊帶來的損失。

傳統IT安全聚焦於資料保密，但OT強調連續運作和物理安全。氣候變遷下OT漏洞被放大，IT邏輯沒辦法應對。據研調機構統計，OT安全市場需求將從2025年市值27億美元成長至2030年的122億美元，CAGR達18%。

結語：AI風險成為資安產業的最大推手

綜觀來看，隨著AI工具滲透各行各業，風險不斷放大。從主管最憂心的隱私洩漏，到國家級網路戰中的AI應用，資安需求正因AI而全面升級。企業必須投入更多資源於 AI 安全治理、零信任架構、模型防護與合規檢測，以確保數據與系統的穩健性。

對資安產業而言，這股由AI風險驅動的動能，正推動市場進入新一輪成長周期。根據研調機構的預測，全球資安支出正展現出明顯的成長曲線。自2016年以來，市場規模持續擴大，並於2022年突破1,500億美元，隨後進入加速期。預估到2030年，全球資安支出將達到 4,500億美元，幾乎是2022年的三倍，CAGR達13%。

其中，資安軟體需求的成長最為顯著，反映出企業在數位轉型與雲端應用普及下，對應用防護與數據安全的迫切需求；同時，資安服務也持續攀升，顯示企業在威脅監控、顧問諮詢及外包資安管理上的依賴度也愈來愈高。