隨著具代理能力的人工智能（Agentic AI）迅速滲透企業運作，全球資訊安全專業人士正面臨前所未有的挑戰。根據企業身份安全方案供應商 SailPoint 新近發佈的研究報告《AI代理：新攻擊面》，企業在擴大採用 AI 代理的同時，對其安全治理卻明顯不足，導致敏感數據面臨高風險。

報告指出，雖然 82% 的企業已採用 AI 代理，但僅 44% 設有相關安全政策。反映出企業在創新與風險管理之間出現明顯落差。更值得關注的是，儘管 96%資訊科技專業人士認為 AI 代理構成日益嚴重的安全風險，仍有高達 98% 企業計劃在未來一年內進一步擴大使用，形成高度矛盾的現象。

AI 代理是一種具備感知、決策與行動能力的自主系統，常需多個機器身份來存取數據、應用程式及服務。報告顯示，72% 受訪者認為 AI 代理比傳統機器身份更高風險，因它能存取機密數據、執行非預期行動、分享敏感資訊、根據不準確或未驗證數據作出決策，以及存取與分享不當內容等。