PwC 報告：全球52%企業主看空生成式 AI 網路保護力

台灣資誠會計師事務所今(18)日發布《全球數位信任洞察報告》(Global Digital Trust Insights Survey 2024)，針對全球71個國家或地區、共3,876位高階主管進行調查，探討企業在未來12至18個月可能遭遇的資安挑戰與機會。

報告指出，全球企業對於生成式人工智慧可能產生的風險準備不足。另外，因資料外洩，蒙受財務損失超過百萬美元的企業，從前一年的27%升至今年的36%。

就產業別而言，生技醫療產業受網路攻擊的衝擊程度最大：過去一年全球企業因網路攻擊而導致財務損失平均為440萬美元，生技醫療產業為530萬美元，較所有產業損失平均高出25%。

此外，規模越大的企業，因網路攻擊導致的財務損失也更巨大：營收規模超過百億美元的企業，損失金額平均為720萬美元；反觀營收規模小於十億美元的企業，損失金額平均為190萬美元。

關於資安預算在未來12個月該如何運用呢？報告指出排名第一的選項為改造網路基礎架構等現有的科技(49），其次則為優化現有科技和相關投資(45）、持續改善風險漏洞(42）、進行資安訓練(40）。

報告中還提到，企業已開始運用生成式AI作為抵禦網路攻擊的工具：69%受訪企業表示，未來12個月將導入生成式AI作為資安防禦工具；47%表示，企業已經使用生成式AI偵測、降低網路風險。不過僅有21%受訪企業表示，已經開始看到生成式AI對網路安全專案的實質效益展現。

受訪企業列出的前三大網路安全風險為：雲端威脅、連網裝置遭入侵、資料被駭入竊取。然而仍有超過三分之一企業未實行風險管理措施，且僅有四分之一針對提升資安韌性有所作為。

資誠智能風險管理諮詢公司董事長張晉瑞表示，企業應採用負責任的AI，使AI的運用是可被信任且負責任的。人類的監督和介入對於發展AI至關重要。除了安全和隱私風險之外，使用生成式AI時還必須考慮資料風險、模型和偏差風險、提示或輸入風險以及來自使用者的風險。

張晉瑞進一步說明，網路安全仍然是企業領導者最關心的問題，現在比以往任何時候都更重要。隨著生成式AI等新科技的發展持續衝擊市場，高階主管需要保持敏捷並適應不斷變化的市場，重新檢視並調整資安架構與系統，提升資安韌性，以在危機出現前做好準備。