企業上雲、導入代理AI加速轉型，IDC預期機器身分安全風險增加，帶動IAM市場成長

IDC近期公布2026年臺灣ICT市場趨勢，預期代理AI將成為未來企業組合式AI架構（生成式AI與傳統AI）協調者，臺灣的代理AI支出佔比，2029年將達到整體AI支出的17%，成為企業新一波轉型關鍵。

然而，在企業積極導入新一波AI驅動轉型的同時，AI的導入也可能提高企業面臨的資安風險，特別是對機器身分管理需求增加，將在未來快速帶動人類與機器身分管理IAM相關產品及服務市場成長。

IDC資深市場分析師林雅惠指出，傳統的資安多聚焦於閘道、端點的安全防護，然而在AI時代，身分安全已成為關鍵的資安防禦重點之一，她認為一個原因是企業內部署多雲或混合雲，許多在不同環境運行的SaaS應用，企業資安防禦面向已不再是應用能不能上網，而是這些應用是誰、在什麼時間、哪些裝置、做什麼事情，因此許多資安管理框架回到身分（Identity）的角度出發。

另一個促成身分管理重要性增加的原因是，AI、Agentic AI的發展，儘管AI帶來提升企業效率的好處，但也同時使企業內部每天產生許多新的身分，這些身分包括AI Agent、AI產生的Token等等，這些身分在企業內通常缺乏妥善的管理機制，使其容易成為轉型過程中被鎖定攻擊的目標。

第三個是NHI（Non Human Identity）非人類身分或是機器成身的快速增長。林雅惠指出，以人類和機器身分的比例來看，企業內部比例可能在1:20到1:50，部分轉型較快的企業，甚至到1:80，這類身分可能是孤兒身分，找不到身分的主人，缺乏被很好的管理，這些身分在企業環境內橫向移動，就容易成為攻擊企業的工具，而且其爆炸的範圍廣，也可能造成雲端資源耗用、雲端服務成本增加，帶來財務上的影響。

上雲、代理AI促使各類機器身分快速增加且分散，風險難度增加

林雅惠表示，過去資安管理以人為中心，而從人到機器，整體管理邏輯也有不同，企業對人類的增長可被預期，背後也有成熟機制如人資、AD服務系統，員工從入職到離職都有完善的管理流程，能夠被盤點、稽核；但是，非人類身分的增長速度幾乎等同程式碼增加速度，服務帳號快速增加，但缺乏有效的管理，而且這些帳號分散在不同部門、開發流程。「對企業而言，很難看清楚風險的全貌」，因此身分安全管理的重點開始移轉。

IDC調查企業認為哪些身分需要被優先管理，45%受訪企業認為AI代理是迫切需要關注的身分管理新議題，甚至超過雲端工作負載。「主要原因是AI Agent具有高頻、自動運行的特性。AI代理已成為企業投資及投資風險的第一戰場」，林雅惠說。

資安治理需要畫分不同層面，每個層面有其需要思考的安全面向，林雅惠認為，資安防護關鍵是，哪個服務、哪個人，在不同層面做了什麼事情，當企業積極擁抱代理AI，也需要將其納入不同層面的考量。

鑑於身分安全管理需求增加，IDC預測2020年到2029年全球資安市場年成長可達到雙位數，其中身分安全，從2024年到2029年將有17.8%年複合成長，優於全球資安產品市場，帶動資安產品投資版塊移轉。

根據IDC的統計，2020年IAM(身分安全)的資安市場占比為16.6%，2025年已達到20.2%(臺灣市場占比約12%)，超越資安產品中的端點安全產品，例如防毒、EDR，而到了2029年，預期將會超過資安硬體設備的市場規模達到23.2%(臺灣市場占比約16%)，顯示身分安全成為企業的資安投資焦點之一。

林雅惠指出，身分安全管理的資安市場占比，臺灣低於全球，主因在於臺灣在雲端、代理AI轉型的腳步上相對落後歐美市場，但是2029年臺灣的身分安全占比也會提升至16%，動力來自臺灣企業加速上雲、導入代理AI，另外，企業對於機器身分識別的管理意識將會增加，相關的合規要求愈來愈高，帶動身分安全管理的投資增加。

IDC認為身分安全在AI時代不再是合規的議題，「身分安全的重要性，也是未來支撐企業AI創新、資料保護、風險控制的核心資安投資」，她說。