IDC近期公布2026年台湾ICT市场趋势,预期代理AI将成为未来企业组合式AI架构(生成式AI与传统AI)协调者,台湾的代理AI支出占比,2029年将达到整体AI支出的17%,成为企业新一波转型关键。
然而,在企业积极导入新一波AI驱动转型的同时,AI的导入也可能提高企业面临的安全风险,特别是对机器身份管理需求增加,将在未来快速带动人类与机器身份管理IAM相关产品及服务市场增长。
IDC资深市场分析师林雅惠指出,传统的安全多聚焦于网关、端点的安全防护,然而在AI时代,身份安全已成为关键的安全防御重点之一,她认为一个原因是企业内部署多云或混合云,许多在不同环境运行的SaaS应用,企业安全防御面向已不再是应用能不能上网,而是这些应用是谁、在什么时间、哪些设备、做什么事情,因此许多安全管理框架回到身份(Identity)的角度出发。
另一个促成身份管理重要性增加的原因是,AI、Agentic AI的发展,尽管AI带来提升企业效率的好处,但也同时使企业内部每天产生许多新的身份,这些身份包括AI Agent、AI产生的Token等等,这些身份在企业内通常缺乏妥善的管理机制,使其容易成为转型过程中被锁定攻击的目标。
第三个是NHI(Non Human Identity)非人类身份或是机器成身的快速增长。林雅惠指出,以人类和机器身份的比例来看,企业内部比例可能在1:20到1:50,部分转型较快的企业,甚至到1:80,这类身份可能是孤儿身份,找不到身份的主人,缺乏被很好的管理,这些身份在企业环境内横向移动,就容易成为攻击企业的工具,而且其爆炸的范围广,也可能造成云计算资源耗用、云计算服务成本增加,带来财务上的影响。
上云、代理AI促使各类机器身份快速增加且分散,风险难度增加
林雅惠表示,过去安全管理以人为中心,而从人到机器,整体管理逻辑也有不同,企业对人类的增长可被预期,背后也有成熟机制如人资、AD服务系统,员工从入职到离职都有完善的管理流程,能够被盘点、审核;但是,非人类身份的增长速度几乎等同程序代码增加速度,服务账号快速增加,但缺乏有效的管理,而且这些账号分散在不同部门、开发流程。“对企业而言,很难看清楚风险的全貌”,因此身份安全管理的重点开始转移。
IDC调查企业认为哪些身份需要被优先管理,45%受访企业认为AI代理是迫切需要关注的身份管理新议题,甚至超过云计算工作负载。“主要原因是AI Agent具有高频、自动运行的特性。AI代理已成为企业投资及投资风险的第一战场”,林雅惠说。
安全治理需要划分不同层面,每个层面有其需要思考的安全面向,林雅惠认为,安全防护关键是,哪个服务、哪个人,在不同层面做了什么事情,当企业积极拥抱代理AI,也需要将其纳入不同层面的考量。
鉴于身份安全管理需求增加,IDC预测2020年到2029年全球安全市场年增长可达到双位数,其中身份安全,从2024年到2029年将有17.8%年复合增长,优于全球安全产品市场,带动安全产品投资版块转移。
根据IDC的统计,2020年IAM(身份安全)的安全市场占比为16.6%,2025年已达到20.2%(台湾市场占比约12%),超越安全产品中的端点安全产品,例如杀毒、EDR,而到了2029年,预期将会超过安全硬件设备的市场规模达到23.2%(台湾市场占比约16%),显示身份安全成为企业的安全投资焦点之一。
林雅惠指出,身份安全管理的安全市场占比,台湾低于全球,主因在于台湾在云计算、代理AI转型的脚步上相对落后欧美市场,但是2029年台湾的身份安全占比也会提升至16%,动力来自台湾企业加速上云、导入代理AI,另外,企业对于机器身份识别的管理意识将会增加,相关的合规要求越来越高,带动身份安全管理的投资增加。
IDC认为身份安全在AI时代不再是合规的议题,“身份安全的重要性,也是未来支撑企业AI创新、数据保护、风险控制的核心安全投资”,她说。
