謝至恩隨著人工智慧 (Artificial Intelligence, AI) 技術的快速演進,企業正積極導入各類 AI 工具以提升營運效率,然而這股浪潮同時也為網路攻擊者提供了新的利器。趨勢科技於 12 月 8 日發布 2026 資安年度預測報告,指出 AI 正從單純的輔助工具邁向高度自主的「工業化」階段,這將推升攻擊自動化,使企業防禦面臨更嚴峻的挑戰。
趨勢科技總經理洪偉淦表示,AI 正在重塑資安版圖,不僅讓既有威脅模式有了新的攻擊機會,也模糊了防禦策略的界線。他強調,AI 驅動的攻擊手法與範圍將遠超越過去以人力為主的攻勢,企業若未將攻擊面、治理與身分安全放在核心,將難以建立具韌性的防護能力。
本文目錄
AI 工業化與攻擊自動化興起
報告指出,2026 年將是 AI 驅動「自動化駭客」的關鍵轉捩點。隨著 AI 代理 (AI Agent) 的普及,惡意組織將能利用 AI 自動搜尋弱點、串接合法 API 、甚至模仿企業內部員工,在多平台間執行連續攻擊。過去需要多名駭客協同或高技術門檻才能完成的複雜行動,未來可能由 AI 獨立快速完成。
趨勢科技資深技術顧問簡勝財在會中提到,攻擊者利用 AI 的案例已不僅止於概念驗證。例如「隱形提示注入」(Invisible Prompt Injection) 攻擊,駭客可透過 Unicode 隱藏字元或背景同色文字欺騙 AI 系統,誘導其執行惡意指令。此外,新型態的地下化服務「特權存取服務」(Premier Pass-as-a-Service) 也隨之誕生,惡意組織將攻擊鏈拆解為高度專業化的分工,打造以 AI 為核心的威脅生態系。
供應鏈、多雲與開發流程成主戰場
在供應鏈安全方面,趨勢科技預測攻擊者將持續鎖定開原套件、持續整合/持續交付 (Continuous Integration / Continuous Delivery, CI/CD) 流程及 AI 模型庫。隨著「氛圍編碼」(Vibe Coding) 趨勢興起,雖然加速了應用程式開發,但也可能累積大量隱性弱點。簡勝財指出,AI 生成的程式碼中可能無意間包含 API 金鑰或存在邏輯漏洞,這些難以察覺的弱點極易成為自動化攻擊的跳板。
不過,Vibe Coding 在面對老舊系統 (Legacy System) 的維護難題時,也展現了另一種可能性。部分企業開始利用 AI 快速重寫或修補乏人維護的非關鍵系統程式碼,解決技術債問題。對此洪偉淦提醒,Vibe Coding 雖能縮小部分技術債的打擊面,但對於關鍵任務 (Mission Critical) 系統,仍需嚴謹測試所有情境,避免 AI 生成的程式碼在特定狀況下出錯。
另一方面,企業普遍採用的多雲混合架構也帶來了可視性盲點。隨著企業依賴 GPU 進行 AI 訓練,針對算力竊取、跨租戶攻擊及利用 GPU 硬體層級漏洞的威脅也將持續增加。
企業治理缺口與內鬼風險
隨著 AI 滲透企業運作,被操控的 AI 代理可能成為理想的「內鬼」。由於 AI 代理通常被賦予較高權限且金鑰有效期較長,一旦遭駭客控制,便能在大範圍系統間進行橫向移動與資料竊取,且其惡意行為常混雜於正常存取中,難以被傳統監控機制發現。
針對國家級攻擊趨勢,報告也提到 APT 集團出現協作模式,共享惡意基礎設施與特權存取服務。駭客甚至利用 AI 驅動的水軍進行輿論操控,或透過供應鏈攻擊與偽冒軟體(如山寨版輸入法)滲透企業內部。趨勢科技台灣 IR 團隊近期發現的「Zero-Disco」行動,即是針對關鍵基礎設施防禦的重要案例。
強化可視性與主動式防禦
面對 AI 工業化帶來的威脅,趨勢科技建議企業應採取「左移 (Move to the Left)」策略,在攻擊發生前即進行弱點評估與修補。洪偉淦進一步透露,趨勢科技內部正積極研發 AI 紅隊演練機制,透過「攻擊型 AI」與「防禦型 AI」的對抗,模擬駭客攻擊路徑。這正是「資安左移」的具體實踐——在駭客真正入侵前,先利用 AI 找出潛在弱點。
在整合資安曝險管理 (Cyber Risk Exposure Management, CREM) 架構下,AI 的價值更在於「關聯分析」。簡勝財解釋,AI 能將看似無關的偵測日誌 (Logs) 、系統弱點與身分異常行為揉合分析。例如,當偵測到某帳號有異常登入,且該帳號可存取未修補漏洞的設備,即便攻擊尚未成功,AI 也能識別出這是一條高風險的「可行攻擊路徑」(Possible Attack Path),協助企業優先修補最危急的破口,實現真正的主動式資安。
