CyberArk 今日(12日)發佈2026年網絡安全趨勢預測,強調隨著企業加速應用AI,身份安全將成為來年的核心挑戰。《保護關鍵基礎設施(電腦系統)條例》將於 2026 年 1 月 1 日正式生效,港企面臨推動身份治理現代化的迫切需求。從 TLS 憑證有效期縮短,到自主AI代理的興起,威脅形勢不斷演變,企業必須主動部署策略,在推動創新與維持韌性之間取得平衡。
CyberArk北亞區技術總監伍尚池表示:「港企在擁抱AI轉型之際,身份安全將成為其維持韌性與贏得信任的關鍵。從在憑證有效期縮短的情況下有效管理機器身份,到保障自主 AI 代理與影子工具的興起,企業需透過積極治理,以應對未來挑戰。CyberArk的2026年趨勢預測及時提醒我們,隨著數碼環境日趨複雜,保護好每一個身份,包括人類和機器身份,都是企業持續推動創新、維持合規與確保業務營運穩定的必要前提。」
憑證有效期將縮短至200日
CyberArk 的2026年趨勢預測指出,面對日益複雜的威脅環境,企業必須建立穩健的身分治理機制,以保障信任、韌性,並確保業務營運穩定。是次預測的重點包括:憑證有效期縮短將為安全團隊帶來持續挑戰:TLS憑證有效期縮短將導致一波嚴重且持續的機器身份憑證逾期事故,令系統癱瘓。
自2026年3月起,憑證有效期將由目前的398日縮短至200日,屆時將出現一連串連鎖效應:被遺忘或未有妥善管理的憑證將會到期,導致關鍵系統中斷。這場「數碼海嘯」早已迫在眉睫,問題不再是「會否發生」,而是「何時到來」,其深遠影響勢必會在2026年及之後衝擊全球各行各業。
將邁向「全自動 AI 代理董事會」的未來
公司股東終將引入全AI代理的董事會架構:踏入2026年,更多企業將透過在公司治理中引入「影子董事會」作過渡,邁向「全自動 AI 代理董事會」的未來。這些AI系統將成為行政總裁與人類董事的強大副手,主要用於模擬各種情境、協助數據分析及制定複雜決策。雖然建立完全由AI代理組成的董事會仍屬長遠願景,但這一整合將帶來即時安全風險,包括如何有效管理AI實體的身份,以及如何應對存取權限的挑戰。
影子 AI(Shadow AI)與人為替代方案(Human-Led Workarounds)的興起:隨著企業加速採用AI,員工將越趨依賴未經授權的AI工具和各種替代方法,以提升生產力或繞過繁瑣的安全限制。這種影子 AI現象將重演過去影子 IT的崛起,為安全團隊製造新盲點:尤其當AI越來越易於使用、且難以與正式授權的解決方案區分,他們將在偵測與管理這些工具時面臨挑戰。與此同時,網絡安全專業人才競爭預計將更加激烈,尤其是具備AI專業知識的人才。