CyberArk2026預測：身份安全將成為核心挑戰 籲企業須主動部署

香港文匯報訊（記者 黃安琪）《保護關鍵基礎設施（電腦系統）條例》將於 2026年1月1日正式生效，港企面臨推動身份治理現代化的迫切需求。全球身份安全廠商CyberArk今日發布2026年網絡安全趨勢預測，強調隨着企業加速應用AI，身份安全將成為來年的核心挑戰。企業必須主動部署策略，在推動創新與維持韌性之間取得平衡。

CyberArk的2026年趨勢預測的重點包括：憑證有效期縮短將為安全團隊帶來持續挑戰、公司股東終將引入全AI代理的董事會架構，以及影子AI（Shadow AI）與人為替代方案（Human-Led Workarounds）的興起。

首先，TLS憑證有效期縮短將導致一波嚴重且持續的機器身份憑證逾期事故，令系統癱瘓。自2026年3月起，憑證有效期將由目前的398日縮短至200日，屆時將出現一連串連鎖效應：被遺忘或未有妥善管理的憑證將會到期，導致關鍵系統中斷。

其次，踏入2026年，更多企業將透過在公司治理中引入「影子董事會」作過渡，邁向「全自動AI代理董事會」的未來。這些AI系統將成為行政總裁與人類董事的強大副手，主要用於模擬各種情境、協助數據分析及制定複雜決策。雖然建立完全由AI代理組成的董事會仍屬長遠願景，但這一整合將帶來即時安全風險，包括如何有效管理AI實體的身份，以及如何應對存取權限的挑戰。

最後，隨著企業加速採用AI，員工將越趨依賴未經授權的AI工具和各種替代方法，以提升生產力或繞過繁瑣的安全限制。這種影子AI現象將重演過去影子IT的崛起，為安全團隊製造新盲點，尤其當AI越來越易於使用、且難以與正式授權的解決方案區分，他們將在偵測與管理這些工具時面臨挑戰。

CyberArk北亞區技術總監伍尚池表示，CyberArk的2026年趨勢預測及時提醒，隨著數碼環境日趨複雜，保護好每一個身份，包括人類和機器身份，都是企業持續推動創新、維持合規與確保業務營運穩定的必要前提。