CyberArk在其對2026年網絡安全趨勢的觀察中指出：當企業大量引入AI（包括可自主執行任務的AI代理），「身份」將成為最主要的攻擊入口之一，身份安全(Identity Security)亦會由配套措施升級為整體防禦策略的核心。 對香港企業而言，若屬關鍵基礎設施相關行業，合規要求與營運韌性(Operational Resilience)會同步提高，身份安全平台的落地速度、可審計性與自動化能力將直接影響合規成本與事故影響層面。 AI驅動威脅升級：從「入侵」走向「自動化濫用」 過去攻擊鏈常見模式是釣魚或漏洞入侵後再橫向移動；踏入2026，AI被用作放大器，令偵察、社工、憑證濫用與權限提升更快、更廣、更難分辨。 在「AI代理」逐步進入企業工作流的情況下，安全團隊要面對的不再只是真人帳號，還包括大量機器身份、API Key、Token、憑證與臨時權限的生命週期管理問題。 因此，防守重點會由「阻擋入侵」擴展至「控制已驗證後的行為」：包括降低常設特權、限制高風險操作、以及把可疑會話即時關聯到身份與情境。 香港正推進關鍵基礎設施電腦系統保護相關立法與監管