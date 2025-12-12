趨勢科技總經理洪偉淦表示，面對瞬息萬變的資安態勢，採用資安曝險管理，整合人員、技術與流程，將是企業在這個全新資安時代保有競爭力的關鍵。（業者提供）

〔記者邱巧貞／台北報導〕隨著企業加速導入各式AI工具以提升營運效率，但在快速部署的同時，也可能無意間為攻擊者「內建」更強的入侵能力，讓威脅擴散速度遠超以往。

全球網路資安大廠趨勢科技近日發布《2026年資安年度預測報告》指出，隨著企業全面擁抱AI、自動化流程、多雲架構與第三方服務，AI正從輔助工具邁向高度自主的「工業化」階段，企業防禦與駭客進攻已演變成一場勢均力敵的「競速賽」。

請繼續往下閱讀...

趨勢科技總經理洪偉淦表示，AI正在重塑整個資安環境，不僅為既有威脅打開全新攻擊路徑，也模糊了傳統防禦策略的界線。未來由AI驅動的攻擊手法，無論在速度、規模與複雜度上，都將遠超過去仰賴人力的攻勢。

專家示警，2026年資安防禦成了「競速賽」。（下載自PEXELS）

報告也指出，2026年將是「AI自動化駭客」的關鍵轉捩點。隨著AI代理（AI Agent）快速普及，惡意組織將能自動搜尋弱點、串接合法API（應用程式介面）、模仿企業內部員工行為，並在多平台間連續執行攻擊步驟，過去需要多名駭客協同、具高度技術門檻的行動，未來可能由AI獨立完成。

這也帶來一個嚴峻後果，讓防禦者的反應時間被極度壓縮。過去勒索軟體從入侵企業到完成全面加密，約需1至2週；如今若由AI全面自動化執行，可能只需短短幾天就能完成攻擊鏈；而這也意味著，只要防禦方有一個環節沒有即時察覺，企業可能在兩、三天內就面臨全面癱瘓，留給資安團隊的反應時間幾乎所剩無幾。

因此，防禦策略也必須從「事後偵測與回應」進一步往前推進，轉為「事前預測與風險封堵」。不能再等駭客打進來才開始應變，而是要在攻擊發生之前，先全面盤點環境弱點，預先補洞、提高門檻，才能真正降低被入侵的機率。

同時，2026年也將催生新型態地下化服務「特權存取服務（Premier Pass-as-a-Service）」，惡意組織會將攻擊鏈拆解成高度專業化的分工，透過由一方負責奪取初始存取權，另一方負責情資蒐集與攻擊鏈後段操作的模式，打造以AI為核心、彼此串接的威脅生態系。

趨勢科技提醒，企業必須讓安全策略與 AI 工具同步演進，將防護機制、持續驗證與責任追蹤嵌入所有AI工作流程，避免AI成為具自主決策能力的「攻擊跳板」。

在雲端與供應鏈方面，趨勢科技預測，2026年駭客仍將持續鎖定開源套件、CI/CD流程、AI模型庫與第三方工具等供應鏈弱點進行入侵，透過惡意元件在企業不知情下向內部擴散。

此外，隨企業大量仰賴GPU進行AI訓練與運算，混合式架構的隱性相依性也將成為新一波攻擊目標，包含算力竊取、跨租戶攻擊，以及利用 GPU 層級漏洞進行滲透。

趨勢科技也呼籲企業必須在「橫向移動發生前」即完成阻斷，並強化勒索攻擊各階段中關鍵的身分、資料與雲端路徑防護，避免攻擊者藉由激進資料外洩手法，進一步加重企業的法規與營運壓力。

一手掌握經濟脈動 點我訂閱自由財經Youtube頻道

不用抽 不用搶 現在用APP看新聞 保證天天中獎 點我下載APP 按我看活動辦法