loading...
隨著企業開始導入AI(人工智慧)與自動化技術以提升營運流程,資安風險也被推升至前所未有的高度。網路資安商趨勢科技最新發布〈2026年資安年度預測報告〉示警,AI正邁入高度自主的「工業化階段」,使攻擊者能以更快的速度穿透企業防線,2026年恐成為AI自動化駭攻全面爆發的分水嶺。
趨勢科技總經理洪偉淦指出,AI正重塑資安版圖,不僅替既有威脅開啟全新的攻擊路徑,也模糊傳統防禦策略的界線,使攻防速度差距快速縮小。AI驅動的攻擊速度、規模與複雜度將遠超過去仰賴人力的攻勢。
洪偉淦說,2026年將是「AI自動化駭客」的關鍵轉捩點。隨著具備推理與自主行為能力的AI代理(AI Agent)快速普及,惡意組織不僅能自動搜尋弱點、串接合法API,甚至可模擬企業員工行為並跨平台連續執行攻擊步驟。
報告強調,這些攻擊原先需要多名駭客協作,未來將由AI獨立完成,大幅壓縮企業偵測與反應時間,例如勒索軟體從入侵到全面加密,過去需要1至2週,如今可能縮短至短短數天,一旦企業防禦端有疏漏的環節,恐怕會在48小時內面臨癱瘓。
同時,新型態地下化服務「特權存取服務(Premier Pass-as-a-Service)」將在2026年成形,使駭客生態系的分工更專業。一方專攻取得初始存取權,另一方負責後段滲透與情資蒐集,將形成以AI為核心、串接式的攻擊供應鏈。
趨勢科技資深技術顧問簡勝財認為,雲端與供應鏈的風險也將持續升高,企業既有的雲端錯誤設定、暴露API、不當容器設定以及過度授權的帳號等內部系統管理問題,在AI自動化下使駭客的攻擊速度倍增。
簡勝財表示,趨勢科技預測2026年攻擊者將鎖定如開源套件、CI/CD、AI模型庫與第三方工具等供應鏈漏洞入侵,利用惡意元件在企業不知情下散布至內部環境;隨著企業大量依賴GPU(圖形處理器)進行AI訓練,算力竊取、跨租戶攻擊與GPU層級漏洞也將成為新的攻擊目標。
除了外部威脅,企業治理缺口也可能成為AI攻擊的最佳跳板。報告指出,當企業存在技術債、API管理鬆散、多雲架構缺乏可視性或AI生成程式碼缺乏稽核時,這些隱性弱點都可能被AI放大,而被反向操控成為「內鬼」。
簡勝財說,AI工業化時代已至,攻擊不再依賴人為操作即可跨供應鏈自主運行,企業必須確保對自身資產的可視性,並選擇以資安治理為核心、以風險預防為導向的資安工具,才能維持組織韌性,在威脅成形前提前預警並阻斷。◇
