【臺灣資安大會直擊】Agentic AI時代已到來，微軟強調企業資安必須走向「環境式、自主式」防禦

面對AI代理時代，防禦方須具備對等自動化能力

AI代理人的成長速度極快，Vasu Jakkal引用國際研究機構IDC數據示警：2028年將有13億個代理人加入職場，規模幾乎等同於印度的人口總數。同時她也指出，當前威脅已進入高度自動化階段，攻擊者不只利用AI產製更具欺騙性的釣魚內容、加速惡意程式開發，更實現了攻擊流程的規模化運作。

面對這樣的發展態勢，Jakkal指出，2026年企業資安必須具備兩大核心特性。

首先是​「環境式（Ambient）」防禦。這代表資安能力必須內建，而非額外附加的選項，要成為系統與生俱來的預設能力。

其次是​「自主式（Autonomous）」防禦。這意味著僅靠人力已難以因應AI驅動的規模化攻擊，因為威脅環境本是不對稱的，攻擊者只需找到一個漏洞即可造成實質破壞。換言之，我們需要透過AI減輕防禦者採取行動所需的負擔。

延伸防禦框架至AI代理，將Agent視為治理主體

該如何朝向環境式與自主式防禦邁進？Vasu Jakkal認為，各個企業組織將有許多工作要做。她以微軟自身的經驗說明，兩年前啟動的「安全未來倡議（SFI）」，投入了3.5萬名工程師推展前沿資安工程。在這項計畫中，核心理念仍是「基礎安全先到位」，亦即優先守住身分、資料、端點、雲端、應用與基礎設施。

特別的是，這套框架同時要求落實兩大重要原則：設計即安全（Secure by Design）、預設即安全（Secure by Default），維運安全（Security Operations）也是重要支柱。

如今，這套保護框架必須進一步延伸到AI代理（AI Agent）層面，因為代理人正快速進入企業環境，成為新型態的高風險治理對象。

針對AI代理人的資安治理，Vasu Jakkal提出了多項建議與觀點，我們整理為以下5大重點：

第一，從可觀測性（Observability）出發。她強調：「我們無法保護看不到的東西。」企業需要一個橫跨IT、資安與開發團隊的共享控制平面，以監控所有代理人的身分與運作。

第二，將代理人視為可治理主體，並賦予其動態身分。她提醒，在Agentic資安中，身分是核心，代理人並非一般工具帳號，而是具行動能力的新型數位身分，必須納入高風險帳號治理邏輯，包含權限配置、行為邊界與政策約束，並導入動態身分與條件式存取機制。

第三，導入具備學習與適應能力的持續性威脅防護。重點包含持續探索與風險評估、即時監控與威脅阻斷，以及AI驅動的威脅偵測，讓控制機制從事後稽核轉為持續內建。

第四，持續監控並保護代理人與敏感資料的互動。重點在於資料安全態勢管理，透過敏感性標籤與DLP（資料外洩防護）政策的強制執行，確保資料在自動化流程中的安全。

第五，將零信任架構延伸至AI領域。Jakkal強調，每一項互動都需經過驗證，尤其是「評估與驗證機制」，對於決定代理人的權限至關重要。

在技術框架之外，Jakkal也特別關注「人」的角色，她勉勵現場聽眾，資安技能必須持續演進，未來的分析師將轉型為代理人的管理者。演說最後，她亦重申資安是一場團隊運動，微軟無法獨力完成，AI是這一代最重要的技術，而資安則是建立信任的關鍵。微軟將持續與全球及臺灣夥伴攜手合作，共同塑造值得信賴的Agentic AI未來。