網絡安全形勢日新月異，全新的威脅及漏洞以空前的速度湧現。根據《CyberArk 2024身份安全形勢報告》，98% 港企過去一年曾遭受至少兩次身份安全漏洞事件。隨著網絡犯罪越趨精密，企業必須主動採用以身份安全及企業韌性為先的策略，保持領先地位。

即將踏入新一年，CyberArk揭示七大網絡安全趨勢預測，企業必須因應趨勢調整策略，構建致勝之道。

一） 人工智能（AI）代理激增

AI代理是一種專用的智能工具，能夠代表人類執行特定任務，作出決策。AI代理預計將於2025年激增，並越趨先進成熟。我們預計將有更多AI代理能夠高效執行特定任務，從而實現更量身打造且強大的AI應用。隨著AI系統的成熟，AI經紀人將有所增加，並作為中介結合各種AI代理，提供更全面、更靈活的解決方案。例如，Apple Intelligence 可支援來自 Google、Meta 等平台的 AI 代理。

二） AI將更融入日常終端設備中

隨著Microsoft第二波更新推出及Apple進軍AI，AI將更融入日常終端設備中，改變普通用戶與科技互動的方式。開箱即用的AI功能將成為 Windows、Mac 及移動裝置的標準配備，用戶能夠直接在設備上利用即時分析、個人化見解及任務自動化等功能，提升工作效率。隨著AI的普及，更多用戶將於2025年從生產力提升中獲益。

三） 針對AI的攻擊將迅速增多

由於攻擊的門檻降低加上成功的可能性較高，AI系統正日益成為網絡攻擊者的目標。目前許多AI模型和應用並未設計足夠的安全防護和防範措施，令許多網絡攻擊者能夠破壞數據或規避 AI 系統防護機制。此外，網絡攻擊者還利用AI進行社交工程攻擊（如深偽技術）及詐騙。企業必須優先加強安全措施，並將安全框架整合至AI模型中，減輕風險。

四） 機器身份安全計劃將於成為現代企業必不或缺的一部分

雲端原生技術和AI的快速採用，意味著有更多身分需要以更快的速度和更複雜的方式來管理。網絡攻擊者越發針對機器身份，尤其在雲端原生和開發環境中。隨著數碼憑證有效期縮短（例如，Google的憑證有效期將從398日縮短至90日，Apple則從395日縮短至45日，預計於2027年實施），如企業仍依賴手動憑證生命週期管理流程，且未建立專門的機器身份安全計劃，可能會面臨更高的運行中斷和安全風險。因此，企業必須建立專門的機器身份安全計劃來應對這些挑戰。機器身份可透過自動化憑證生命周期管理為企業提供支援，確保業務的持續性和合規性。

五） 網絡攻擊者將更多地利用機器身份攻擊雲端原生環境

2024年針對科技巨擘的攻擊突顯開發者的存取更為脆弱，導致被網絡攻擊者利用，更容易成為目標。隨著機器身份激增（如雲端存取權杖、API 金鑰及服務賬戶等），雲端原生和開發環境將成為更大的目標。機器身份目前的數量已經是人類身份的45倍，差距預計將進一步擴大，短期內達至100倍。成功攻擊機器身份將為攻擊者提供清晰的管理層控制路徑，從而實現資料竊取、接管或關停關鍵業務等行為。

六） 後量子準備度將成為企業焦點

量子電腦將有機會在近期內改寫目前通用的加密方式。企業董事會或會開始詢問網絡安全團隊量子準備度相關計劃。來年，企業將開始更換不受信任的數碼證書認證機構，作為過渡至量子韌性系統的一部分。透過整合式解決方案，網絡安全團隊可簡化機器身份的安全防護，為成功構建後量子未來奠定堅實基礎。

七） 企業將更重視韌性及供應商風險管理

在供應商巨擘出遭遇大規模停機事件後，企業對實現韌性及低風險的需求日益增加。未來兩年，企業將要求供應商提供更高透明度和保障，並轉向韌性更高的對雲端或混合架構，以減少停機時間及對單一供應商的依賴。這反映可靠的架構的重要性，尤其對於雲端採用率高及重視數碼服務的行業。

上述2025年預測強調，企業亟需優先考慮身份安全、加強機器身份管理，並為量子挑戰做好準備，以迎接未來。透過採用創新解決方案，企業能夠在瞬息萬變的網絡安全環境之中保持領先地位。

撰文： CyberArk 北亞區技術總監莊龍源