此篇文章聚焦在生成式AI快速成熟後,企業資安人力配置正在出現的結構性變化。過去資安人才本來就是科技人力市場中的稀缺族群,尤其在法遵要求提高後,上市櫃公司不能再像過去一樣由資訊部門兼任資安工作,而必須配置一定規模的專責資安人員,使得各產業都面臨資安人才荒。然而,隨著生成式AI與大型語言模型在近兩年快速發展,科技大廠推出的資安AI助手越來越成熟,AI在漏洞挖掘、系統檢測、流程輔助與資安作業自動化上的能力也逐漸增強,企業開始意識到,AI不只是新技術工具,也可能成為緩解資安人力不足的重要解方。文章指出,在去年調查中,已經有超過7成資訊長與資安長認為AI可以緩解IT人才荒,而今年這個比例進一步上升到77%,幾乎每5位資訊長中,就有4位認同AI能分擔IT人力需求;若聚焦在資安人才,今年也有3成資訊長認為可以運用AI來減輕缺才壓力。
此篇文章進一步以2026年iThome CIO&CISO大調查的數據,說明企業對資安人力的態度已經從過去的積極擴編,轉向更精準地運用AI提高既有人力產能。2025年各產業仍普遍提高資安人力比重,但到了今年卻出現明顯反轉,資安人員占IT部門總人數的比例在各產業都下滑,整體產業從去年的11%降到今年的6%,幾乎少了快一半。政府學校、服務業、高科技製造業與一般製造業的資安人力占比,更明顯只剩去年一半左右,即使長期重視資安投入的金融業,也比去年下滑1個百分點。這些數字顯示,AI增強資安工作的效益已經開始反映在人力配置上。文章也提到,今年整體產業只有30%的企業打算擴編資安人力,略低於去年的32%;其中服務業與金融業不再像過去那樣積極招募資安新血,金融業有開缺的企業從去年的51%降到45%,服務業則從4成降到33%。相較之下,醫療業對資安人才的需求明顯升溫,想招募資安人才的醫院從去年的27%增加到今年的40%,顯示醫療場域可能因資安風險、法遵壓力與數位化需求提升,而成為今年資安人力需求成長最突出的產業。
文章最後也提醒,雖然整體想招募資安人員的企業比重下降,但這不代表資安工作的重要性降低,而是企業正在重新思考資安團隊的運作模式。有些產業雖然開缺企業變少,但單一企業想招募的人數反而增加,例如高科技製造業有開缺的企業,平均資安職缺數比去年增加49%;政府學校也從去年的平均1.9人增加到今年2.7人,代表部分組織仍會強化資安團隊,只是擴編方式更有選擇性。更關鍵的是,代理式AI開始成為企業落地資安應用的新焦點,今年將近三分之一企業準備在資安流程作業中導入代理式AI,其中金融業、服務業、政府學校與百億營收企業最積極;即使IT人力與預算較有限的一般製造業,也有25%企業想用代理式AI協助資安流程優化。文末因此指出,未來資安長的重要課題,不只是招募更多資安人才,而是如何透過生成式AI與代理式AI,重新設計資安團隊的分工、流程與實踐模式,讓有限人力發揮更高戰力。
