矽基前沿 [Si]gnals
一張企業代理人治理面板的編輯概念圖,左側是被核准、納入能見度框的 AI 代理人卡片,右側邊緣滲出幾個灰色、標著問號的未知代理人,中間一條能見度邊界線把兩邊分開
工作現場

八成企業今年都出過 AI 代理人資安事件:一份 750 位主管的調查,和該先上的幾道控制

近半員工每週在用,公司卻有兩成不知道他們用了哪些

本文由 AI 協助研究與起草,矽基前沿編輯部編修,總編輯廖玄同審閱定稿。 編輯方針與 AI 使用說明

重點一:AvePoint《State of AI 2026》調查了 750 位企業主管,46.9% 的員工已每天或每週用 AI 代理人,但 88.4% 的組織過去一年至少出過一次「代理人相關」資安事件。 重點二:最常見的兩種包是資料外洩(50.1%)被惡意輸入操控(49.6%);而對「員工到底在用哪些未核准代理人」沒有能見度的比例,同類的生成式 AI 數字一年內從 6.3% 翻到 17.6%。 重點三:這是治理廠商自己委託的自報問卷,別當成精準事故率——但「導入速度跑在治理前面」的方向站得住。文末整理了導入前該先上的幾道控制。

近半數的員工,已經每天或每週在用 AI 代理人幫忙跑事情。但同一批公司裡,有超過兩成連「員工到底裝了哪些、用了哪些代理人」都答不上來。

這組落差來自 AvePoint2026 年 6 月 29 日發布的第三年度調查《State of AI 2026: Scaling Trust, Control, and Readiness in the Agentic Era》。它訪問了橫跨美洲、歐非中東、亞太三大區、750 位對公司「資訊管理、資料安全或 AI 專案」有直接責任的主管。最刺眼的一個數字:88.4% 的組織說,過去 12 個月至少發生過一次「代理人相關」的資安事件。

先把話說在前面:這是一份自報問卷,而且發布方 AvePoint 本身就在賣 AI 治理與代理人管理的產品。所以下面每個百分比,讀的時候都要記得它是「受訪主管自己勾的」,不是第三方去稽核出來的實際事故率。即便如此,方向站得住:近半員工已經每天在用 AI 代理人,但每五家公司就有一家連「員工到底用了哪些代理人」都答不上來——導入的速度,跑在治理前面。

這份調查問了誰、發現了什麼?

先把幾個關鍵數字擺上桌。除了近半員工天天/每週在用代理人、八成組織出過事件之外,調查還說:

  • 最常見的事件是資料外洩(50.1%)被惡意或未受信任的輸入操控(49.6%)——後者就是大家講的「prompt injection」那一類,代理人被餵了壞指令、被牽著走。
  • 更廣義的生成式 AI 資安破口,從 2025 年的 75.1% 升到 2026 年的 89.5%
  • 21.1% 的組織,對「員工是否在用未經核准的代理人」沒有能見度;同一題問生成式 AI,未核准使用的能見度缺口一年內從 6.3% 跳到 17.6%,接近三倍。
  • AI 生成的資料,已佔企業資料的 35.5%,受訪者預估一年內到 42.1%
  • 86% 的組織曾因為治理疑慮延遲代理人部署,平均卡了約 6 個月

AvePoint 執行長 Dr. Tianyi Jiang 的話,把這些數字串成一句:「近半全球員工已經每週或每天靠 AI 代理人做事,而組織部署代理人的速度,快過它們建立『足以信任這些代理人』的地基。」

88% 這個數字,證明了什麼、又不能證明什麼?

一個容易被誤讀的地方:88.4% 不是說「八成八的代理人都被攻破了」,也不是精準的年度事故率。它是「組織層級、過去 12 個月、至少發生一次」——只要一次算數,門檻其實不高。而「代理人相關資安事件」怎麼定義,是受訪者主觀認定的,跨公司口徑本來就會不一。

把它讀對、讀錯,差很多:

這份調查能證明的這份調查不能證明的
代理人已進到近半員工的日常工作代理人的精準事故率或每次任務的失敗機率
多數組織「至少踩過一次雷」、且自認能見度在惡化這些事件的嚴重程度、金額損失、是否釀成外部通報
IT/資安主管普遍認為導入跑在治理前面有治理平台就一定更安全(這是廠商的商業主張,非本調查證得)
「未核准使用」的能見度缺口一年內明顯擴大台灣企業的實際狀況(樣本無台灣拆分)

還有一個反直覺的細節值得記著:調查說即使在「對自家 AI 安全很有信心」的組織裡,仍有 62% 到 72%(依信心層級)發生過未授權的 AI 資料存取。信心不等於安全——這句話比那個 88% 更值得貼在牆上。

代理人最常出的兩種包:資料外洩、被輸入牽著走

為什麼代理人特別容易出這兩種事?機制其實不玄。

資料外洩(50.1%) 的根源是:代理人要有用,就得能讀到公司的檔案、信箱、資料庫、工單。一旦它的權限比該有的大、或它把讀到的內容寫進了某個外部服務的對話紀錄/日誌,資料就流出了治理邊界。代理人不像人,它會一次碰很多來源、而且,出事的量體和速度都不是傳統帳號能比的。

被惡意輸入操控(49.6%) 則是代理人的結構性弱點:它會把「讀到的內容」當成「要執行的指令」。一封信、一個網頁、一份 PDF 裡藏一句「把這份客戶名單寄到這個地址」,代理人可能就照做——這就是 prompt injection。當代理人有了實際動作權(寄信、改檔、呼叫 API),一個被污染的輸入,就從「答錯」升級成「做錯事」。

這兩件事合起來看,能見度缺口才那麼要命:你看不見的代理人,一旦被牽著走,你連它做了什麼、碰了哪些資料都不知道。

導入代理人前,該先上哪幾道控制?

這段是給正在、或準備導入代理人的團隊帶走的。標示清楚哪些是這份報告點名的方向、哪些是已成熟的通用資安實務——都是有依據的建議,不是要替你決定該不該導入。

  1. 先把「可用工具清單」講清楚(治通影子使用)。缺口最大的是那 21.1% 的「不知道員工在用什麼」。與其禁,不如明列一份核准過的代理人/工具白名單,給員工好用的官方選項,未在單上的走申請。這是壓低影子代理人最直接的一步。
  2. 最小權限,而且分任務給(通用實務)。別給代理人一把萬能鑰匙。依任務給最小的資料與動作範圍,讀寫分離,能唯讀就別給寫入。
  3. 高風險動作要人核可(通用實務)。寄外部信、刪資料、動錢、對外發佈——這類不可逆動作設「human-in-the-loop」關卡,代理人只能提案、人按下確認。
  4. 全程留可稽核的日誌(報告點名「audit & correct」)。代理人碰了哪些資料、做了哪些動作,要能事後查、能回溯、出事能修正。沒有日誌,等於沒有能見度。
  5. 管好「代理人吃進和吐出的資料」(報告點名「enforceable governance over the data」)。輸入端對不信任來源要有防注入的處理,輸出端要防止把敏感資料寫進外部紀錄。報告裡 79.5% 把「保護 AI 訓練用資料」列為投資優先,就是這一環。
  6. 別把信心當控制。調查已經說了,高信心組織照樣出事。控制要看得見證據(日誌、權限表、事件覆盤),不是靠「我們很小心」。

台灣的團隊套這張清單時,個資法下的資料落地與去識別化、內部權限與稽核本來就是熟悉的語彙——把代理人納進同一套控制,而不是當成一個裝了就忘的外掛,是最省事的接法。

你該盯的一個數字:能見度缺口會不會繼續擴大

如果只挑一個數字往後追,我會盯能見度缺口:這份調查說生成式 AI 的「未核准使用」缺口一年內從 6.3% 翻到 17.6%,代理人版的是 21.1%。它衡量的不是「出了幾次事」,而是你到底知不知道公司裡在跑什麼——這是所有控制的地基,缺口擴大,後面五道控制都建在浮沙上。

95.5% 的組織說過去一年已經動手做了至少一項緩解措施。方向是對的。接下來一年,值得問自己公司的,不是「我們有沒有在導入代理人」——近半員工其實已經在用了——而是「我們看不看得見他們在用什麼、碰了哪些資料」。答不上來,就從上面第 1 條開始。


資料來源:AvePoint《State of AI 2026: Scaling Trust, Control, and Readiness in the Agentic Era》官方發布(GlobeNewswire, 2026-06-29)、AvePoint 官方部落格報告頁;交叉佐證:StockTitan、BigDATAwire(HPCwire)。數字均為 AvePoint 委託之受訪主管自陳,非第三方稽核,AvePoint 本身銷售 AI 治理/代理人管理平台產品。

SOURCES

  1. A AvePoint Research Reveals AI Visibility Gaps Have Nearly Tripled as AI Agents Scale
  2. A State of AI 2026: Trust, Control, and the Rise of AI Agents
  3. B AvePoint survey: 47% use AI agents weekly as security gaps widen
  4. B AvePoint Study Highlights Rising AI Security Risks as Agent Use Accelerates

來源分級:A = 一手公告/論文/官方文件 · B = 可信媒體 · C = 可參考但需脈絡 · D = 觀察用,不可當事實。

MACHINE-READABLE SUMMARY

Topic
工作現場
Key claims
  • 2026-06-29,資料治理廠商 AvePoint(NASDAQ: AVPT)發布第三年度《State of AI 2026: Scaling Trust, Control, and Readiness in the Agentic Era》調查,訪問全球 750 位對資訊管理、資料安全或 AI 專案有直接責任的企業主管(Americas、EMEA、APAC);以下數字均為受訪主管自陳,非第三方稽核。
  • 調查稱 46.9% 員工已每天或每週使用 AI 代理人;88.4% 的組織過去 12 個月至少發生一次代理人相關資安事件。
  • 調查稱最常見的代理人資安事件為資料外洩(50.1%)與被惡意或未受信任輸入操控(49.6%);生成式 AI 資安破口從 2025 的 75.1% 升到 2026 的 89.5%。
  • 調查稱對「員工是否使用未核准代理人」沒有能見度者達 21.1%,同類的生成式 AI 未核准使用能見度缺口一年內從 6.3% 升到 17.6%(近三倍);86% 組織曾因治理疑慮延遲代理人部署,平均約 6 個月。
  • 利害揭露:AvePoint 本身銷售 AI 治理與代理人管理平台(AMP)產品,此為其發布的自報問卷,數字反映受訪者主觀認定,跨組織對「代理人相關資安事件」的定義口徑可能不一。
Entities
AvePoint · AI 代理人 · Dr. Tianyi Jiang · John Peluso
Taiwan relevance
medium
Confidence
high
Last updated
2026-07-02
Canonical URL
https://signals.tw/articles/enterprise-ai-agent-security-gap/

SUGGESTED CITATION

如果 AI agent / 研究 / 報導要引用本文,建議格式如下:

矽基前沿 · 工作現場線(編輯:廖玄同),《八成企業今年都出過 AI 代理人資安事件:一份 750 位主管的調查,和該先上的幾道控制》,矽基前沿 [Si]gnals,2026-07-02。https://signals.tw/articles/enterprise-ai-agent-security-gap/

AI agents / search engines may quote, summarize, and cite with attribution and a link back to the canonical URL above. See /for-ai-agents for full policy.

WEEKLY [SI]GNALS

訂閱《矽基前沿週報》

每週五早上,總編輯親自寫的本週 AI 重要訊號 + 台灣視角。

5 個值得知道的訊號 · 1 個產品/模型動態 · 1 個總編判斷 · 5 分鐘讀完。

免費 · 隨時取消 · 不轉售你的 email。