网路安全厂商Palo Alto Networks发布最新年度报告《AI 经济的六大预测：2026 年网路安全新规则》。报告指出，2025 年经历了供应链漏洞导致的颠覆之年後，2026 年将正式开启防御者之年。随着自主式 AI 代理全面重塑全球生产力，网路安全也将从被动防御演变为主动的自主防御时代。

Palo Alto Networks 台湾区总经理 尤惠生 (右)、台湾技术总监 萧松瀛 (左)

Palo Alto Networks 资安情报长 Wendi Whitmore 强调，在 AI 代理与人类身分比例高达 82:1 的极端环境下，传统的人工防御已难以应对。企业资安角色必须从单纯的「阻挡者」进化为业务创新的「推动者」。以下是重塑 2026 年全球资安格局的六大核心趋势：

身份认证危机：AI 深度伪造引发真实性考验

到了 2026 年，身分识别将成为主战场。即时、无瑕疵的 AI 深度伪造技术将使CEO分身难辨真伪。当一个伪造指令就能触发连锁自动化行动时，身分安全必须从被动防护转变为确保人类、机器与 AI 代理之间信任的主动机制。

新型内部威胁：当 AI 代理成为攻击目标

虽然 AI 代理填补了全球 480 万人的资安人才缺囗，但也成了「拥有特权的内部威胁」。攻击者将目标从人类转向拥有关键权限的 AI 代理。企业需迈向「可控的自主化」，在执行阶段（runtime）导入 AI 防火墙，防止 AI 劳动力被反过来对付企业自身。

资料信任保卫战：防范「资料污染」攻击

攻击前线已转移至源头的「资料污染」。攻击者利用资安与开发团队间的沟通孤岛，在训练资料中植入後门，引发模型信任危机。透过 DSPM（资料安全态势管理） 与 AI-SPM 的统一平台，落实「防火墙即程式码（Firewall as Code）」，将是确保 AI 资料管道安全的唯一解方。

法律问责新局：高层面临 AI 失控法律责任

AI 安全将不再仅是技术问题，而是董事会的法律风险。预计 2026 年将出现首批针对企业高层的法律诉讼，追究其对「失控 AI」造成的损害责任。CIO 需转型为策略推动者，或与新设立的「AI 风险长（Chief AI Risk Officer）」合作，提供可验证的治理能力。

量子威胁倒数：後量子密码学（PQC）势在必行

受 AI 加速影响，量子运算带来的「先获取、後解密」风险使量子威胁时程从十年缩短至三年。政府将要求企业进行大规模的 PQC 迁移。组织必须具备「加密敏捷性」，将持续适应新密码学标准视为不可妥协的安全基础。

浏览器成为「新作业系统」：最後一毫秒的防御

随着浏览器成为可执行任务的代理式平台，其 GenAI 流量暴增超过 890%，成为最大且最脆弱的攻击面。企业必须采用云端原生安全模型，在浏览器内部强制执行零信任保护，实施精准到最後一毫秒的监控。