從 Vibe Coding 到 AI Agent,存取治理正成為企業資安新課題
【2026年6月25日,台北】隨著生成式 AI、AI Agent 與 Vibe Coding 工具快速普及,企業導入 AI 的門檻大幅降低。過去需要數週甚至數月才能完成的應用開發,如今透過 AI 協助,可能在數小時內便能快速建置並上線。
Shadow AI 正快速成為企業新風險
根據資安業者 Red Access 於 2026 年 5 月發布的研究報告,企業員工利用 AI 工具自行建立的應用系統中,約有 40% 缺乏基本身分驗證與存取控制機制;部分系統甚至直接連結企業內部資料、文件或正式營運環境,卻暴露於公開網路之上。
這類現象被稱為「Shadow AI」。企業開始發現,真正的問題已不再只是員工是否將資料輸入 AI,而是企業根本無法掌握目前有哪些 AI 應用正在被建立、被使用,以及被誰存取。
AI 時代的新問題:誰能連進來?
當企業討論 AI 安全時,焦點往往集中在模型安全、資料治理或內容風險。然而從近期事件來看,許多風險的根源其實來自更基礎的問題:誰能存取 AI 平台、從哪裡存取、使用什麼設備存取,以及是否具備對應權限。
如果企業無法回答上述問題,再完善的 AI 應用也可能成為新的攻擊入口。
Zero Trust 正從遠端辦公走向 AI 平台治理
Array Networks Taiwan 業務協理Kevin Yeh表示:「過去企業最擔心的是資料被帶出企業,如今更大的挑戰是企業根本不知道有哪些 AI 應用已經被建立,以及誰正在存取這些系統。當 AI 開發速度超越治理速度,存取控制將重新成為企業資安治理的核心課題。」
Array Networks 認為,AI 發展並不會降低企業對資安的需求,反而將使存取治理的重要性進一步提升。
關於 Array ZTAG
Array ZTAG(Zero Trust Access Gateway)是一套零信任存取解決方案,專為現代企業的遠端辦公、多雲環境與 AI 平台存取需求而設計。
• SPA 單封包授權:讓應用服務預設隱形,未授權者無法發現系統存在。
• 身分與裝置雙重驗證:除了驗證使用者身分,也同步驗證設備安全狀態。
• 應用層微分段:依據角色與權限提供最小授權存取,降低橫向移動風險。
透過上述機制,企業能建立可視、可控且可稽核的安全存取架構。
【關於Array Networks】
Array Networks 為全球應用交付與安全存取解決方案供應商,專注於應用交付控制器(ADC)、Web Application Firewall(WAF)、SSL VPN、零信任存取(Zero Trust Access)與多因素驗證(MFA)等解決方案。透過 Array ZTAG 等產品,協助企業建立安全、可控且符合未來需求的存取環境,支援混合辦公、多雲架構及 AI 平台安全治理需求。
【關於定承資訊】
定承資訊始終堅持專業知識、客戶至上與創新技術三大核心價值,專注於可靠性工程,代理Array Networks、Penguin Solutions(Stratus)、Neverfail及VATES,提供高可用性與容錯技術相關的解決方案。我們透過深入了解客戶的業務運作模式與挑戰,提供量身定制的解決方案,確保企業關鍵系統 24/7 穩定運行,降低停機風險,提升業務連續性。