商傳媒|葉安庭/綜合外電報導
全球領先的資訊科技研究顧問機構Gartner,於近日舉辦的2026年雪梨資安與風險管理高峰會(Gartner Security & Risk Management Summit Sydney 2026)中,發布最新網路安全報告。報告指出,隨著AI技術擴張、日益升高的法規壓力及不斷演進的威脅情勢,已成為2026年網路安全趨勢的關鍵驅動因素,企業資安團隊正被迫重新評估其數位生態系統的防禦策略。
Gartner強調,當前資安工作的重點已超越傳統的攻擊預防,轉向建構具備彈性、完善治理架構及能即時應變的適應性系統。安全團隊面臨巨大壓力,急需從反應式防禦轉變為戰略性的風險管理。
報告特別點出兩大潛在威脅:
AI代理帶來新安全風險
自主AI代理(agentic AI)的崛起,能夠獨立做出決策並執行行動,大幅增加人工智慧網路安全風險,使其成為企業在2026年的首要顧慮。由於無程式碼(no-code)及低程式碼(low-code)平台的普及,導致未受監控的AI代理迅速擴散,進而產生不安全程式碼與法規遵循漏洞等風險。企業必須辨識未經授權與正式批准的AI應用,並實施嚴格的治理控制措施。此外,人工智慧在身份存取管理(IAM)領域日益關鍵,需對機器身份進行如同人類用戶般的嚴格控管,否則將面臨更高的安全事件風險。
量子運算威脅現有加密技術
專家警示,量子運算帶來的安全威脅,使得盡快採用後量子密碼學(post-quantum cryptography)以保護敏感資料成為迫切需求。Gartner示警,現有的密碼系統可能在未來十年內失效,導致機密資訊面臨解密攻擊的風險。企業應著手轉移至後量子密碼學,並採用加密敏捷性(cryptographic agility),以確保資料的長期安全。
此外,Gartner報告也提及生成式AI(GenAI)正在改變傳統資安意識宣導方式,員工可能在未經同意下透過個人AI應用程式分享敏感資訊,突顯出行為導向訓練的重要性。整體而言,2026年的網路安全環境將充滿不確定性、快速變動與劇烈顛簸,企業必須在AI創新與強大治理之間取得平衡,同時應對AI資安風險及量子威脅,並建構更具適應性的安全系統。
