在 AI 全面滲透企業營運的當下,資安威脅也正同步進化。趨勢科技公布《2026 資安年度預測》指出,AI 正從輔助工具邁向高度自動化的「工業化階段」,攻擊模式將出現質變,企業若延續過往「補破洞」式防禦,恐難以抵禦下一波 AI 驅動威脅。
趨勢科技總經理洪偉淦表示,AI 不僅創造效率,也重新改寫攻防邊界。AI 讓威脅具備前所未見的速度與規模,企業若未把攻擊面管理與治理視為核心能力,就很難在新時代維持資安韌性。
(Source:科技新報)
AI 工業化催生自動化駭客生態系
趨勢科技預測,2026 年將是 AI 自動化攻擊的臨界點。未來 AI 代理能自行搜尋弱點、模仿內部員工行為,甚至跨平台串接合法 API,完成過去需多人協作才能達成的攻擊鏈。
同時地下市場也將出現新型態特權存取即服務(Premier Pass-as-a-Service),把攻擊鏈拆解為專業分工,有人負責取得初始存取權,有人負責後段滲透與資料外洩,形成以 AI 為核心的攻擊生產線。
趨勢科技提醒,企業需要讓安全策略與 AI 工具同步演進,將持續驗證、責任追蹤等控管機制嵌入所有 AI 工作流程中,以避免 AI 反成攻擊跳板。
供應鏈、雲端與多雲混合架構成駭客主戰場
雲端錯誤設定、暴露的 API、容器弱點與過度授權帳號等長期問題,在 AI 自動化推動下將進一步放大。趨勢科技指出,攻擊者將持續瞄準開源套件、CI/CD、AI 模型庫與第三方工具等供應鏈環節,利用惡意元件滲透企業環境。
此外,AI 訓練高度依賴 GPU,也讓混合雲架構成為新的攻擊面,包括竊取算力、跨租戶攻擊與 GPU 層級漏洞滲透等都可能成為新興威脅。
趨勢科技呼籲企業應優先阻斷橫向移動,保護勒索攻擊各階段會被利用的身分、資料與雲端路徑,以降低外洩風險與法規壓力。
治理失誤成 AI 攻擊跳板,內部系統恐遭反向控制
除了外部威脅升級,企業內部治理缺口也成攻擊加速器。未妥善管理的 API、技術債、對多雲環境缺乏可視性,以及未稽核的 AI 生成程式碼,都可能在 AI 的加持下成為高風險入口。
趨勢科技指出,企業愈常採用氛圍編碼(Vibe Coding)等快速開發模式,隱性弱點累積速度愈快。未來零日漏洞也可能在修補前就被 AI 自動化發現、分析並武器化。
若企業環境遭突破,內部的自動化程序甚至可能被駭客反向操作,從工具變成「內鬼」,使攻擊擴散更難偵測。
可視性成未來資安核心:企業須回到風險導向治理
面對攻擊自動化、多雲混合環境與 AI 工具普及,趨勢科技認為企業需回歸「可視性」本質,掌握所有資產、攻擊面與 AI 代理行為,才能有效判斷風險。
趨勢科技資深技術顧問簡勝財提醒,AI 代理已具備自主行為能力,未來攻擊不需駭客動手就能滲透供應鏈。企業若缺乏可視性,將難以抵禦這類威脅。
(Source:科技新報)
(首圖來源:趨勢科技)
科技新報粉絲團
加入好友
訂閱免費電子報
