身份安全服務供應商 CyberArk 今日發佈 2026 年網絡安全趨勢預測,指出隨著人工智能(AI)應用加速,身份安全將成為企業未來一年的核心防禦戰線。特別是對於香港企業而言,隨著《保護關鍵基礎設施(電腦系統)條例》定於 2026 年 1 月 1 日正式生效,推動身份治理現代化已不再僅是技術需求,更是迫切的合規責任。報告強調,從基礎設施的憑證管理到新興的 AI 代理風險,企業必須在創新與韌性之間取得新的平衡。
預測報告中首要關注的是技術層面的重大變動。CyberArk 警告,TLS 憑證有效期的縮短將為資安團隊帶來持續且嚴峻的挑戰。自 2026 年 3 月起,TLS 憑證的有效期將由目前的 398 日進一步縮短至 200 日。這項改變預計將引發連鎖效應,若企業未能妥善管理機器身份,大量被遺忘或未及時更新的憑證將集中過期,恐造成關鍵系統中斷。這場被形容為「數碼海嘯」的危機已迫在眉睫,企業需由被動應對轉為自動化管理,以防止業務癱瘓。
在企業管治層面,AI 的角色正經歷根本性的轉變。報告預測踏入 2026 年,更多公司將在治理架構中引入「影子董事會」作為過渡,甚至邁向「全自動 AI 代理董事會」的未來。這些 AI 系統將成為行政總裁與董事的重要副手,協助模擬商業情境及制定複雜決策。然而,這種整合帶來了即時的安全隱憂,特別是如何界定及管理這些非人類 AI 實體的身份與存取權限,將是企業管治的新課題。
另一方面,「影子 AI」(Shadow AI)的興起亦重演了過去影子 IT 的管理難題。隨著員工為提升生產力而繞過公司安全限制,使用未經授權的 AI 工具或替代方案,安全團隊將面臨新的監控盲點。由於新一代 AI 工具更易於使用且難以與正規軟件區分,偵測難度大增。與此同時,市場對具備 AI 專業知識的網絡安全人才需求將更加殷切,人才爭奪戰勢必加劇。
CyberArk 北亞區管理層指出,港企在擁抱 AI 轉型的同時,必須意識到身份安全是維持信任的基石。無論是應對憑證有效期縮短帶來的營運風險,抑或是防範自主 AI 代理與影子工具的潛在威脅,積極的治理策略均不可或缺。在數碼環境日趨複雜的當下,保護好每一個人類與機器身份,將是企業確保持續合規及業務穩定的必要前提。
