2025 年是人工智能全面走入主流的一年。各行各業的自主智能代理以前所未有的規模影響決策並管理工作流程。然而，隨著人工智能加速發展，大多數企業仍主要依賴靜態、以人為本的傳統防禦工具，而這些工具本是為過去較為單一的威脅環境而設計。

根據 Forrester《2025 年亞太區身份識別存取（IAM）展望》指出，機器身分已成為區內成長最快且最脆弱的攻擊面，這一趨勢因雲原生架構以及生成式與代理型人工智慧的採用而進一步加劇。 隨着企業加速部署人工智能，未來面臨的關鍵挑戰已不再是「能否創新」，而是能否在確保安全的前提下創新。

數十年來，身份系統一直建立在可預測、由人主導的模式上：員工具有固定角色、定期審查、人工審批，以及僅在員工職務變動時才作出調整的靜態政策。

在2026 年及未來，我們將進入一個由「自適應身分」所定義的新時代，這是為AI 現實而而設計的身份安全模式。AI 代理每分鐘可以作出成千上萬個決策；在大多數企業環境中，機器身份的數量已超過人類使用者。 然而，許多企業仍然依賴排程的身分認證、僵化的角色模型與彼此孤立的工具，難以掌握身份在系統間的互動。

靜態框架無法偵測 AI 代理何時開始存取新的數據集、機器帳號被賦予過多權限，或數碼身份何時出現偏離預期規範的行為。這使企業只能用為固定、以人為中心的工作流程設計的工具來治理動態、自主的系統。

自適應身分將身分、數據與安全整合於同一架構之中，持續評估並治理每一個身分。 它不再著重於事後施加資安控管，而是將治理能力直接嵌入日常工作流程，確保存取與業務意圖及實際風險相符，從設計之初便實現統一、智能且具適應性的身分安全。

AI 的採用速度遠超前治理。研究顯示，82% 的企業現在使用 AI 代理，許多企業仍缺乏對 AI 代理的明確責任歸屬，包括誰負責管理，可存取的資料，以及如何稽核其行為。預計到 2028 年，AI 代理將負責約15%的全球商業決策，但目前僅有 40% 的企業能有效治理非人類身份。若欠缺自適應治理，企業將面臨資料外洩、合規失誤以及創新受阻的風險。

傳統工具只能解決問題的一部分，卻無法治理涵蓋人類、機器與 AI 在內的完整身分版圖。 自適應身分將這些智慧加以集中，形成一個統一的控制層，實現即時預防、偵測與回應。

這種方法透過清晰的職責劃分與生命週期管理來治理 AI 代理，同時透過強制實施即時及情境式存取，大幅減少長期閒置的權限。 身分圖譜可提供更深度可視性，揭示人類與非人類身分之間的異常關聯。當即時威脅訊號可以直接驅動存取決策時，自適應身分便成為一層能隨創新步伐擴展的智慧防禦機制。

雖然願景清晰，但企業在執行上需要轉變思維並加強協作。許多人仍然將身份安全視為 IT 部門的職能，而非推動業務成長的關鍵、安全、合規與 IT 之間權責分散令進展放緩，而短期預算壓力亦常使企業延後投資先進的身分安全平台。

為迎接新時代，企業應先全面盤點所有身分——包括人類與非人類——並自動化發現、認證與存取控制。同時，隨著人工智能愈來愈深入營運，持續治理必須與不斷演變的區域合規標準保持一致；打破部門孤島同樣至關重要，自適應身分（Adaptive Identity）依賴跨部門協作，從 IT、合規到高層管理，都在單一真實來源下運作。

隨著我們邁入 2026 年及未來，率先採用自適應身分策略的企業，將能以更大的信心推動創新，並在客戶與合作夥伴之間建立更高的信任。 這種能隨企業節奏而動的安全模式，將成為新一代企業資安的藍本：安全必須以不遜於其所保護企業的速度向前推進。

撰文：SailPoint 香港，澳門及台灣副總裁戴健慶