背景與挑戰

近年來，資安預算成長速度明顯放緩。部分調查顯示，2022 年企業資安支出成長率仍高達兩位數，但到 2025 年僅維持在個位數水準。造成這一趨勢的原因包括經濟不確定性、地緣政治風險、利率與通膨壓力等。
與此同時，網路威脅持續增加，勒索軟體、供應鏈攻擊與社交工程事件頻繁發生，導致安全團隊人力緊繃、士氣低落。資源有限與威脅加劇的落差，迫使組織尋求更高效率的解決方案，AI 驅動的資安防禦因此成為產業轉型的核心選項。

產業趨勢觀察

1. AI 驅動資安成為主流

• AI 已廣泛用於重複性與高頻率任務，例如警示分類、異常偵測與基礎通報。
• 安全人員逐步將精力集中於戰略性與高價值工作，如攻擊模擬、威脅獵捕與資安架構規劃。

2. 資安工具加速整合

• 過去安全工具分散，導致數據孤島與資源浪費。
• 趨勢是將工具納入統一平台，利用 AI 自動化提升效能與能見度。

3. 供應鏈與政策環境變化

• 企業不再過度依賴單一來源供應商，開始採取多元化、區域化策略。
• 政策與法規（如資料保護、AI 應用規範）變動頻繁，對資安投資與防禦策略影響顯著。

4. 人才結構轉型

• 入門級與例行性工作逐漸由 AI 承接。
• 人才需升級至高階資安分析、AI 監控與跨領域合作，培養「AI 輔助下的新型專業技能」。

應變策略

1. 策略性資源整合：將 AI 應用於警示處理、漏洞優先排序等高耗時任務，釋放人力投入策略性分析與治理。
2. 流程與架構改造：建立 AI 驅動的標準流程，整合既有工具與數據源，消除冗餘與資訊孤島。
3. 供應鏈與政策韌性：採取多供應商與多區域策略，降低地緣政治與市場不確定性風險。
4. 人才與組織轉型：重新定位基層角色，將重複任務交由 AI，並強化員工在分析、決策與監管方面的能力。
5. 前瞻投資與監控：優先投資於 AI 驅動的資安平台與威脅模擬系統，設立績效指標，定期評估 AI 導入後的效益。

資料來源：https://www.securityweek.com/tight-cybersecurity-budgets-accelerate-the-shift-to-ai-driven-defense/