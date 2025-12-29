AI生成的求職資料、被駭的AI Agent將成為未來企業的新隱憂。（AI示意圖）

〔記者邱巧貞／台北報導〕在企業逐步擁抱AI、導入AI代理（AI Agent）協助營運後，新的內部風險也開始浮現。過去企業最擔心的是惡意內部人員或外部駭客，如今新的威脅形態正在形成：AI生成的求職資料、被駭的AI Agent、以及看不見的身分濫用。

趨勢科技資深技術顧問簡勝財示警：比駭客更難抓的，是「假員工」，由AI生成身分與AI Agent淪陷，將成為2026最大隱形威脅。

據Gartner預估，到2028年，全球可能有四分之一的求職者資料由AI生成或深度偽造，包含履歷、學歷證明、照片、影片與社群足跡。這代表攻擊者完全可能透過AI建立一個「完美的假身分」，成功應徵進入企業，一旦取得IT、資安或系統管理等高權限職務，便能以合法身分存取企業內部系統，不需安裝惡意程式，即可執行滲透或資料竊取行為。

隨著AI代理（AI Agent）陸續被導入營運流程，帶來創新效益的同時，也同步衍生出新型態的內部威脅。由於AI代理必須具備跨系統存取能力，才能協助企業執行任務，因此往往握有大量API金鑰、長效憑證、高權限帳號與資料授權，一旦AI代理遭滲透，就可能成為「新世代內鬼」，駭客便能以其身分直接操作多個系統，竊取大量機密資料，甚至執行敏感操作，效應甚至比真人內鬼更嚴重。

因此，內鬼風險2.0的本質，是「身分」不再可靠。假求職者、被滲透的AI代理、偽造的數位足跡與被接管的身分憑證，都可能讓攻擊者在不被注意的情況下深入企業核心。簡勝財認為，未來企業必須從身分治理、行為分析、零信任架構到AI監控全面強化，才能建立抵禦這類隱形滲透的防線。

最後，在雲端環境方面，雲端長期以來始終是駭客的主要攻擊目標，隨著企業上雲比例持續攀升，未來仍將是攻擊重災區。除了傳統的釣魚入侵，錯誤設定的雲端權限、過度擴張的帳號存取權限，以及外露且未妥善防護的API（應用程式介面），都將成為駭客最快速、最低成本的滲透入口。

