身分不再只是眾多資安防線之一,而是逐漸成為決定企業能否維持運作的最終控制關鍵。本文分析 2026 年資安情勢的三項預測。
文/Jeffrey Kok(CyberArk 亞太暨日本區解決方案工程副總裁)

科技發展的速度,正逐步逼近人類適應能力的極限,而這樣的張力,將在 2026 年深刻形塑全球資安情勢。在這個過程中,「身分」與「信任」將站上風暴核心——隨著機器與 AI 身分數量急遽暴增,傳統控管機制的脆弱性,以及人工監管能力的局限性,都被同步放大。企業正競相導入自主型代理(autonomous agents)與由機器主導的系統來提升效率,卻也在無意間擴大了自身的攻擊面。在這樣的環境下,一組外洩的憑證,或是一張未即時更新而過期的數位憑證,就可能讓關鍵營運全面停擺。
以下是我對 2026 年資安情勢的三項預測。
一、自主型 AI 代理將成為下一個重大資安破口
到了 2026 年,全球極可能出現第一起由「失控的 AI 代理」所引發的重大資安事件。隨著 Model Context Protocol(MCP)、Agent Communication Protocol(ACP)以及 Agent-to-Agent(A2A)等框架逐漸普及,資安團隊將面對一個全新的風險類型。這些協定的設計初衷,是讓 AI 代理能彼此溝通、並連接關鍵系統,但它們並非以「安全優先」為出發點。
今年在與多家企業客戶交流時,我反覆聽到同一個現實:企業其實很難直接防護 AI 模型本身,真正能掌握的,只剩下 AI 代理如何存取資料,以及它們如何彼此互動、對外連線。例如,攻擊者曾透過竊取 AI 聊天代理 Drift 的憑證,入侵提供 Salesforce AI 功能的第三方供應商 Salesloft,進而存取 Salesforce 的客戶資料。這起事件凸顯了 AI 代理生態系所帶來的新型第三方風險:供應商在追求快速推出新功能的同時,往往將重心放在效能與創新上,安全控管與資安流程的成熟度卻因此相對落後。
[ 推薦閱讀:企業可簡化身分驗證與訪客管理流程 ]
到了 2026 年,隨著企業部署具備不同權限層級的「代理艦隊」,這類攻擊路徑只會倍數增加。有的代理負責寫程式、有的自動化流程、有的分析資料、有的與外部系統溝通。每一個代理,都擁有獨立的身分、憑證與權限,讓存取風險呈指數型成長。
真正的警訊,將出現在某個 AI 代理被誘導做出原本不該執行的動作,或在未經授權的情況下洩露 API 金鑰時。那一刻,企業才會意識到,阻止失控 AI 代理的關鍵,並不是切斷系統電源,而是能否立即撤銷它的身分與存取權限。
二、憑證有效期限縮短,將引爆機器身分中斷潮
自 2026 年 3 月 15 日起,TLS 憑證有效期限將從 398 天縮短至 200 天,資安團隊將被迫進入幾乎無止盡的更新循環,並面臨更多由機器身分引發的系統中斷風險。這項由 Google、Microsoft 與 Apple 推動的全球政策,雖然出發點是提升安全性,但對仍仰賴人工追蹤與試算表管理憑證的企業而言,營運衝擊將相當明顯。
數位憑證,本質上就是機器的身分。一旦被遺忘或缺乏妥善管理,憑證過期就會導致機器之間的信任關係瞬間崩解,讓關鍵系統——從機場行李處理、支付終端,到工業控制系統——全面停擺。
這類因憑證過期引發的中斷事件,將隨著時間推移愈發頻繁,影響全球多數企業與政府機構。這場「數位打地鼠」的循環,將清楚揭露那些尚未自動化憑證管理的組織,其營運韌性究竟有多脆弱。問題早已不是「會不會發生」,而是「什麼時候發生」。
三、治理創新,將成為對抗失控 AI 的唯一防線
進入 2026 年,企業資安將愈來愈受到「非預期後果法則」的影響。當企業愈來愈依賴缺乏人為監督的自主型 AI 代理,而機器身分數量持續膨脹,責任歸屬勢必變得模糊。效率與安全之間的拉扯,將助長失控的權限擴散,迫使企業不只要在技術上創新,更必須在治理模式上進化。
攻擊者將趁勢利用這樣的轉變,在自動化流程中植入惡意提示,或入侵自動化管線,進而觸發可繞過既有資安控管的行為。單靠傳統的特權存取管理或身分存取管理,已不足以應付這樣的環境。企業真正需要的,是具備全程可視性、能即時撤銷憑證,並可依情境動態調整風險的治理能力,來管理 AI 代理的完整生命週期。
[ 加入 CIO Taiwan 官方 LINE 、 Facebook 與 linkedIn,與全球CIO同步獲取精華見解 ]
同時,治理與法規的創新,也將是避免「失控自動化未來」的關鍵。NIST 發布首版《AI 風險管理框架》至今已滿兩年,但該框架無論在美國或全球範圍內,仍屬自願採用的指引,並不具備強制力。只要治理仍被視為建議而非必要要求,企業就很難真正落實。
未來,原本聚焦於資料隱私的法規,將逐步延伸至 AI 身分治理與資安韌性,要求跨區備援與負責任的代理監管。否則,在雲端、資料與 AI 供應商高度集中化的趨勢下,單一漏洞或中斷事件,就可能像 2024 年 CrowdStrike 全球事件一樣,對整個經濟體系造成連鎖衝擊。
到了 2026 年,身分將成為企業能否持續運作與生存的關鍵基石——它不只是資安的一環,更是決定企業能否抵禦自主型代理風險、突發系統中斷,以及缺乏監管的自動化所引發連鎖衝擊的核心控管關鍵。
(本文授權非營利轉載,請註明出處:CIO Taiwan)















