2026年預測｜Cloudflare：AI自主攻擊、零信任及SaaS轉型成關鍵趨勢

Cloudflare 發佈 2026 年趨勢預測，聚焦將重塑網絡生態的關鍵趨勢，涵蓋網絡安全、人工智能（AI），以及通路三大方面。其大中華區副總裁暨中國區總經理蔡旭輝表示，AI 正持續重塑香港的網絡威脅形勢。踏入 2026 年，企業必須對不斷演變的安全挑戰保持警惕，並在日益複雜的數碼環境保持韌性。透過採用零信任與最低權限存取等策略，企業能有效減低風險及限制潛在損害。重點預測包括：

2026 年，AI 將從攻擊者的「輔助工具」轉變為更強大的自主攻擊器，徹底重塑網絡攻擊的運作模式：

AI 在過去一年被廣泛用於社交工程、深度偽造、商業電郵詐騙等基礎惡意活動。儘管威脅者仍持續以此為基本手段，2026 年將迎來真正的 AI 攻擊時代。威脅者將重點轉向透過「氛圍編程」（vibe coding）發動惡意行動，大幅提升攻擊速度及執行規模。威脅者並非缺乏基本技能，但他們將更依賴 AI 作為導師或訓練者進行偵察，藉此收集攻擊目標的關鍵情報，並創造專門用於掃描及入侵的工具。

工業 AI 邁向主流，重塑營運科技、物聯網連通性及零信任：

傳統工廠及發電廠（營運科技或 OT）的運作模式如同家居警報系統，往往在事故後才作出反應。在 2026 年，工業 AI 將徹底改變此現狀。AI 模型將持續主導運作，即時調校機器並優化系統，從被動監察轉為主動驅動營運。這項顯著的自動化提升需要大幅升級安全系統。由於使用者無法在每一個機械人或感應器（物聯網裝置）上安裝安全軟件，安全必需「隱形化」。業界預期將大規模轉用全新「無代理零信任」（Agentless Zero Trust）安全模式。該模式能即時自動驗證每部機器的互動，使整個網絡架構成為自動化設備值得信賴的安全防線。

SaaS 提早式微及 AI 即服務的興起：

企業過往採用軟件即服務（SaaS），會根據員工人數（即「使用人數」）支付月費，並使用一套固定功能軟件，將所有數據儲存於中央資料庫。在 2026 年，這種模式將逐漸式微，轉變為 AI 即服務（AI-as-a-Service）。企業將更傾向採用具備智能、即時性，且個人化的軟件解決方案。他們將優先在邊緣端部署領域調校模型，將敏感數據保留在本地，並僅為 AI 提供的實際智能見解付費，而非程式使用權。這項趨勢將智能 AI 助理推向企業流程核心，進一步確保敏感數據安全且儲存於本地。SaaS 並不會完全消失，但隨著 AI 代理成為企業工作流程的主要介面，其主導地位將宣告終結。

數碼蔓延（digital sprawl）令客戶不堪負荷，整合成為主導策略：

隨著企業疊加更多 SaaS 及網絡安全工具，所引發的數碼蔓延問題將形成難以管理的網絡環境，衍生出可視度不足、成本上升及安全漏洞，亦令合作夥伴需要全面解決這些問題。展望 2026 年，通路策略將逐步由零散、臨時的解決方案，轉向以整合式方案為主，以保障整個網絡環境的安全，而非單一應用程式，同時降低客戶的營運複雜度及成本。

以靈活度為核心的 AI 架構，將成為網絡安全合作夥伴取得優勢的關鍵：

不論是創新者或傳統供應商，AI 的普及將促使客戶重新思考數據的使用及傳輸方式、身分保護方式，以及應用程式在雲端環境中的連接模式。若合作夥伴能夠提供專為 AI 工作流程而設的安全架構，並能根據客戶需求靈活調整，將能成為企業大規模現代化的首選合作夥伴。