在台灣,AI與數位轉型已不再是前瞻藍圖,從半導體、製造業到金融服務,AI正快速進入核心流程;同時,政府也積極推動數位治理與資安韌性。數位發展部持續強化國家數位基礎建設與資安治理框架,金管會則針對金融機構的雲端、AI與資安風險提出更明確的監理要求。
展望2026年,F5亞太、中國及日本區首席技術長Mohan Veloo指出,亞太地區(APAC)已經逐步成為資安發展的關鍵轉折點。隨著AI技術快速落地,以及數位經濟規模持續擴張,變革的速度與幅度已超越以往任何時期。在這股浪潮下,資安不能只是輔助角色,而必須內建於系統、架構與決策之中,成為定義下一階段數位成長的核心基石。
展望未來一年,Mohan Veloo預測將有四大力量共同塑造亞太資安格局:後量子時代的迫切準備、代理式AI擴張下API脆弱性的浮現、主權AI基礎架構的崛起,以及企業對數位韌性的高度需求。這些力量將全面改變企業建立信任、創造價值,以及在高度自主與高度連結的世界中安全運作的方式。
量子威脅長期被視為「未來式」的風險衝擊,常被視為遙遠的威脅。然而,現實正逐步改變這種認知。企業與政府組織,已開始正視量子風險的迫切性,並陸續啟動量子安全(Quantum-safe)試點計畫,對高度依賴智慧財產、研發成果與長期資料保密性的台灣而言,風險其實更為迫切。
台灣數位發展部近年已多次強調關鍵基礎設施與政府系統的資安前瞻布局,而金管會亦關注金融資料的長期機密性與跨世代保護。這些發展顯示思維正在轉變。真正的威脅,並非量子電腦一夕之間破解現行加密機制,而是「先蒐集、後解密」(Harvest Now, Decrypt Later)的攻擊模式。攻擊者正蒐集仍受加密保護的金融資料、醫療紀錄與智慧財產文件,等待量子技術成熟後再進行解密。
因應此風險,混合式密碼學將成為最務實的第一步。透過結合傳統與量子抗性演算法,透過在既有架構中逐步導入量子抗性演算法,企業可在不影響營運的前提下提升資料防護。能夠及早在關鍵邊界啟用混合式金鑰交換的組織,將更容易因應未來監理要求與產業標準的演進。
代理式AI(Agentic AI)正在快速普及。超過半數的企業領導者表示,他們已透過AI重新架構整體業務流程,並開始自動化完整流程,以應對營運挑戰。
在這樣的架構中,API不再只是系統串接工具,而是企業的「執行層」。AI代理正透過API存取資料、啟動流程、核准交易,並與核心系統互動。當這些通道缺乏妥善防護,所有被觸及的系統與流程都將暴露於風險之中。
隨著代理式AI快速擴張,API的脆弱性日益浮現。影子 API、多雲環境下的可視性缺口,以及政策不一致,正持續擴大攻擊面。企業必須縮短AI擴張與資安執行之間的落差,透過持續的API探索、一致的政策控管,以及對AI流量的即時可視性,才能安全擴展智慧化應用。