隨著人工智慧（AI）技術的快速演進，以及混合辦公、分散式雲端、物聯網（IoT）和5G技術的普及，新加坡企業正經歷一場資安典範轉移。當地資安長（CISO）的重點已從傳統網路安全，轉向以身分為核心的防護策略，以應對日益複雜的威脅。

AI 助長資安威脅

根據《Frontier Enterprise》的報導，AI 助長下的網路攻擊變得更快速、智慧且具欺騙性，顯著擴大了攻擊面。新加坡網路安全局（CSA）指出，2024年當地逾八成企業遭遇資安事件，其中網路釣魚案件超過6,100起，年增49%；勒索軟體案件則達159起，年增21%。這些攻擊主要以竊取憑證和冒充身分為手段，凸顯了身分安全防護的迫切性。

身分安全成為新邊界

鑑於員工、系統和資料不再侷限於單一企業網路內，許多攻擊的起點已非突破防火牆，而是透過盜用憑證或冒充身分。因此，資安防護必須以「身分」作為新的邊界重新建構。這包括為應用程式介面（API）導向的架構、連網工廠的營運科技（OT）環境以及分散式多雲環境，導入動態權限控制。

此外，企業應採行統一且著重生命週期的資料保護策略，確保資料在整個使用週期中都能被妥善加密、管理、分類與匿名化，並符合《個人資料保護法》等法規要求。

AI 應用與負責任治理

根據IDC《2026年資安未來展望研究》預測，至2028年，AI系統將處理高達八成的初級資安警報，有助於分析師減輕高達60%的工作負擔，並大幅縮短平均復原時間。然而，這必須在AI具備可解釋性與人類監督的前提下進行，避免因AI失控而產生新的資安盲點。

新加坡資安長必須將連續性身分驗證作為營運標準，並整合負責任的AI應用、以身分為中心的資安策略以及嚴謹的資料治理，形成一套連貫的資安韌性策略。

展望與影響

新加坡的數位化程度深厚，基礎設施位居世界領先地位，但新形態的威脅情勢正考驗既有的信任基礎。資安長（CISO）的角色將更加關鍵，他們需要不斷適應新的技術趨勢，並確保企業資安策略的前瞻性和有效性。

未來，隨著AI技術的進一步發展，企業將需要更靈活和智慧的資安防護措施，以應對不斷變化的威脅環境。新加坡企業的這場資安典範轉移，不僅是技術層面的調整，更是管理層和員工資安意識的全面提升。

「根據業界調查，大概有七成的人認為，AI助長的網路攻擊將成為企業資安的主要挑戰。」 —— 資安專家

在這場資安轉型中，企業需要特別關注以下幾個關鍵要點：

• 導入動態權限控制，以應對盜用憑證和冒充身分的攻擊。
• 採行統一且著重生命週期的資料保護策略，確保資料安全。
• 整合負責任的AI應用，避免AI失控帶來新的資安盲點。