踏入 2026 年,全球經濟模式正迎來一場由人工智能(AI)主導的革命性變革。網絡安全公司 Palo Alto Networks 近日發表「2026 年網絡安全六大預測」,預期今年將成為「防禦者之年」。隨著自主式 AI 代理(AI Agents)深入企業營運,傳統被動阻截模式已不足以應對機器速度的攻擊,自主式防禦體系將成為對抗 AI 驅動身份攻擊、數據投毒及量子風險的關鍵。
過去一年,供應鏈漏洞與攻擊複雜化導致數據洩露頻發,單是 Unit 42® 的調查便顯示,去年逾八成重大保安事故造成實質業務損害。Palo Alto Networks 香港及大灣區董事總經理馮志剛(Wickie Fung)指出,AI 的發展已從輔助性質進化為原生驅動(AI Native),AI 不再只是幫忙撰寫內容,而是能獨立完成推理、行動及記錄的「個體」。他表示:「現在人機比例可能達到 1:82,這意味著每個真實員工背後,可能有 82 個 AI 代理正在運作。」
AI 身份偽造與內部威脅新戰線
身份驗證將成為 2026 年攻防戰的核心戰場。馮志剛強調,在人機比例懸殊的環境下,如何識別 AI 代理的身份及其權限至關重要。「你需要賦予 AI 代理一個身份,並清楚界定它能代表你做什麼、不能做什麼。」由於 AI 可以全天候運作,若不從身份管理入手,將難以防範潛在風險。
另一方面,企業引入 AI 代理雖能填補安全人才缺口,卻也衍生出「自主型內部威脅」。馮志剛比喻,企業需要像管理員工一樣管理 AI 代理,「我們需要 AI 防火牆,監察 AI 代理是否有越權行為,或是否被外界植入惡意指令,導致資料外洩。」數據投毒亦成為新威脅,黑客透過隱蔽污染訓練數據植入後門,引發數據信任危機,要求安全團隊整合數據與 AI 態勢管理(DSPM 與 AI-SPM)以消除盲區。
法治新槌與量子威脅迫在眉睫
AI 應用的普及亦帶來法律責任的轉變。Palo Alto Networks 預測,2026 年將出現首波重大法律訴訟,企業高管或須為失控的 AI 行為承擔法律責任。馮志剛引用數據指出,目前雖然有四成企業涉足 AI,但僅 6% 具備完善的安全策略,這種巨大的落差將成為企業管治的隱憂。
與此同時,量子運算帶來的「先竊取,後解密」威脅正演變成定時炸彈。馮志剛警告,AI 的發展加速了量子運算的進程,原本預計數十年後的威脅可能縮短至三至五年內發生。企業必須建立具備「密碼靈活性」的基礎架構,以便在加密標準被破解時能迅速轉換。最後,瀏覽器將演變成核心工作平台,馮志剛透露,AI 相關的瀏覽器流量激增近九倍,瀏覽器已成為企業的新型作業系統及第一道防線,企業需強化瀏覽器內部的毫秒級防護。不過,馮志剛對前景表示樂觀:「防禦方掌握著第一手的數據優勢,配合 AI 技術,我們能比攻擊者反應更快。」
Source:ezone.hk