《保護關鍵基礎設施（電腦系統）條例》已於 2026年1 月 1 日正式生效，香港的關鍵設施營運者需提升自身防禦能力，應對網絡安全需求。與此同時，近日網絡中斷事故頻起，更進一步警醒各大企業應重視權限治理。科技發展一日千里，科技進步與人類適應力之間的碰撞，將界定來年的網絡安全形勢，身份與信任將會是企業的核心考量。隨着機器與AI身份激增，將徹底揭示傳統控管的風險和盲點，以及人類管理的力有不逮之處。

邁向AI時代，各大企業爭相部署自主代理及由機器主導的系統，以提升營運效率，但同時無意間擴大攻擊面。當今網絡環境瞬息萬變，僅僅一個過期的憑證便足以令關鍵業務停滯。當中，身份不單是一層安全防護網，更是核心控制點。

踏入新一年，CyberArk揭示三大網絡安全趨勢預測，助企業隨市場趨勢調整方針，打造致勝策略：

一、自主AI代理將成下一波入侵攻擊途徑

2026 年，全球很可能迎來首宗由「AI代理失控」引發的重大安全漏洞。隨着模型上下文協定（Model Context Protocol）、代理通訊協定（Agent Communication Protocol），以及代理對代理（Agent-to-Agent）框架等應用逐漸成為主流，安全團隊將面臨全新風險。這些協定在設計之初旨在協助代理與關鍵系統之間的通訊，並未將安全納入首要考量。

由於難以直接保護模型本身，大多數企業聚焦於保障新通訊協議的安全，而當中風險則源自代理存取數據和連接其他代理的方式。舉例而言，今年稍早，黑客曾入侵Salesloft的Salesforce整合服務，Salesloft是專為Salesforce提供AI功能的第三方供應商。黑客透過竊取其AI聊天代理Drift的憑證，存取 Salesforce 的客戶數據。事件凸顯AI代理生態系統依賴第三方供應商，而供應商在加快產品迭代時，一般傾向優先強化功能，而非提升產品安全性和考慮營運安全規範。

踏入2026年，隨著企業部署大量權限不一的代理，攻擊途徑將會倍增。有些代理用於編寫程式碼，有些則用於自動化工作流程、分析數據或與外部系統通訊。每個代理都擁有自己的身份、憑證和權限，這將導致存取風險大幅攀升。

當AI代理偏離原本用途或被未經授權使用，例如惡意指令誘使代理執行未經授權的操作，或洩露所使用的API金鑰，真正的警號將會響起。屆時，企業將會意識到，針對失控代理的「終止開關」並非電源線，而是能夠即時撤銷其身份的能力。

二、憑證有效期縮短將導致大規模機器故障

自 2026 年 3 月 15 日起，TLS 證書的有效期將由398日縮短至200日，安全團隊將面臨不斷的更新週期與機器身份相關的系統中斷。雖然 Google、Microsoft 和 Apple 推動這項全球政策變更的初衷是加強安全性，但依賴人工追蹤與試算表的企業將面對更大營運挑戰。

數碼憑證是一種識別機器身份的方式。若憑證被遺忘或未妥善管理，便會過期，導致已連接機器之間的信任失效，並使關鍵系統陷入中斷，例如機場行李處理、支付終端、工業控制系統等無法運行。

三、治理創新將成為防範AI失控的唯一防線

隨着企業越趨依賴缺乏人類監管的自主AI代理，加上機器身份數量不斷攀升，責任的劃分界線將逐漸變得模糊。要在效率與安全之間取得平衡，或會造成權限管理分散，使企業不僅要在技術上創新，更要在治理上尋求突破。

攻擊者將利用這一由自主代理興起帶來的轉變，繞過傳統控管，植入惡意指令並破壞自動化流程。傳統的特權存取管理與身份存取管理將難以維持系統安全。持續控管、動態風險框架及即時憑證撤銷，將成為管理AI代理完整生命週期的必要措施。

為避免未來被「失控」的自動化所主導，治理與控管創新尤為重要。自美國國家標準技術研究院（NIST）發佈首個《AI風險管理框架》（AI Risk Management Framework）已逾兩年，然而，該框架在全球仍僅以自願形式推行，且因無司法管轄區強制要求，各地應用情況不一。治理一日未被納入強制要求並停留於指導層面，企業仍會將其視作額外成本，而非必要的安全保障。

原本聚焦於數據隱私的監管框架，將擴展至涵蓋AI身份治理與網絡韌性，並要求跨區域冗餘及對代理的負責任監管。若缺乏相關措施，以效率為先的雲端、數據與AI供應商整合或將造成單點故障，一次系統中斷或攻擊事件便可能波及整個經濟體，正如2024年7月Crowdstrike引發的全球故障。

走進2026年，身份將成為企業存亡的決勝因素。這一核心控制點關乎企業能否妥善管理自主代理、充分抵禦意外的系統中斷，以及高效應對自動化缺乏監管帶來的連鎖效應。

撰文：CyberArk北亞區技術總監伍尚池