CyberArk．2026預測｜身分安全成核心　抵禦AI時代新興風險

CyberArk 發布 2026 年網絡安全趨勢預測，強調隨著企業加速應用 AI，身分安全將成為來年的核心挑戰。《保護關鍵基礎設施（電腦系統）條例》將於 2026 年 1 月 1 日正式生效，港企面臨推動身分治理現代化的迫切需求。從 TLS 憑證有效期縮短，到自主 AI 代理的興起，威脅形勢不斷演變，企業必須主動部署策略，在推動創新與維持韌性之間取得平衡。

CyberArk 的 2026 年趨勢預測指出，面對日益複雜的威脅環境，企業必須建立穩健的身分治理機制，以保障信任、韌性，並確保業務營運穩定。是次預測的重點包括：

1．憑證有效期縮短將為安全團隊帶來持續挑戰：

TLS 憑證有效期縮短將導致一波嚴重且持續的機器身分憑證逾期事故，令系統癱瘓。自 2026 年 3 月起，憑證有效期將由目前的 398 日縮短至 200 日，屆時將出現一連串連鎖效應：被遺忘或未有妥善管理的憑證將會到期，導致關鍵系統中斷。這場「數碼海嘯」早已迫在眉睫，問題不再是「會否發生」，而是「何時到來」，其深遠影響勢必會在 2026 年及之後衝擊全球各行各業。

2．公司股東終將引入全AI代理的董事會架構：

踏入 2026 年，更多企業將透過在公司治理中引入「影子董事會」作過渡，邁向「全自動 AI 代理董事會」的未來。這些 AI 系統將成為行政總裁與人類董事的強大副手，主要用於模擬各種情境、協助數據分析及制定複雜決策。雖然建立完全由 AI 代理組成的董事會仍屬長遠願景，但這一整合將帶來即時安全風險，包括如何有效管理 AI 實體的身分，以及如何應對存取權限的挑戰。

3．影子 AI（Shadow AI）與人為替代方案（Human-Led Workarounds）的興起：

隨著企業加速採用 AI，員工將越趨依賴未經授權的 AI 工具和各種替代方法，以提升生產力或繞過繁瑣的安全限制。這種影子 AI 現象將重演過去影子 IT 的崛起，為安全團隊製造新盲點：尤其當 AI 越來越易於使用、且難以與正式授權的解決方案區分，他們將在偵測與管理這些工具時面臨挑戰。與此同時，網絡安全專業人才競爭預計將更加激烈，尤其是具備 AI 專業知識的人才，與現時的 AI 人才戰如出一轍。

CyberArk 北亞區技術總監伍尚池表示，港企在擁抱 AI 轉型之際，身分安全將成為其維持韌性與贏得信任的關鍵。從在憑證有效期縮短的情況下有效管理機器身分，到保障自主 AI 代理與影子工具的興起，企業需透過積極治理，以應對未來挑戰。CyberArk 的 2026年趨勢預測及時提醒，隨著數碼環境日趨複雜，保護好每一個身分，包括人類和機器身分，都是企業持續推動創新、維持合規與確保業務營運穩定的必要前提。