企業全面擁抱AI,但伴隨而來的,是前所未見的資安風險。資安龍頭趨勢科技發布《2026資安年度預測報告》警告,AI已不再只是提升效率的工具,而正邁向能自主決策的「工業化」階段。未來攻擊者可藉由AI代理實現自動化入侵,使攻擊速度、規模與隱蔽性全面升級,企業與駭客的攻防將走向一場「AI競速」。
趨勢科技總經理洪偉淦表示,AI正重塑資安版圖,攻擊手法將比過去依賴人力的模式更全面、更快速,「若企業未將『攻擊面管理、治理與身分安全』置於核心,就無法建立真正具韌性的防禦能力。」他強調,企業需以「資安曝險管理」強化人員、技術與流程,才能在新時代維持競爭力。
報告指出,2026年將是AI驅動「自動化駭客」的關鍵轉捩點。AI代理將能自動搜尋弱點、串接合法API、模仿企業內部員工,並在多平台間執行連續攻擊步驟。過去需要多名駭客協同或仰賴高技術門檻才能完成的複雜行動,未來將可能被AI快速獨立完成。
同時,報告提醒,地下攻擊市場也將升級為「特權存取服務(Premier Pass-as-a-Service)」,惡意組織會將攻擊鏈拆解成高度專業化的分工,透過由一方負責奪取初始存取權,另一方負責情資蒐集與攻擊鏈後段操作的模式,打造以AI為核心、彼此串接的威脅生態系。
報告指出,2026年攻擊者將持續鎖定如開源套件、CI/CD、AI模型庫與第三方工具等供應鏈漏洞入侵,利用惡意元件在企業不知情下散布至內部環境。企業仰賴GPU進行AI訓練,亦可能遭遇算力竊取與跨租戶攻擊。
除外部威脅演變,企業自身的管理問題也成為擴大資安風險的要因。報告稱,當企業內部存在技術債、未妥善管理的API、缺乏稽核的AI生成程式碼、多雲環境缺乏可視性等問題時,駭客同時在AI的助力下找到企業關鍵的談判籌碼,將其視為極具價值的攻擊目標,從而加大對企業的威脅與施壓。
更多中時新聞網報導高股息階段任務達成!往後只買0050等4檔 小師傅:沒必要買不需要的東西不投資高股息ETF退休怎麼辦?0050、00646等5檔:市值型不配息也能創造現金流不到2周就填息! 00878存5年、201張股息曝 存股哥:這才是高股息應有的本質
趨勢科技總經理洪偉淦表示,AI正重塑資安版圖,攻擊手法將比過去依賴人力的模式更全面、更快速,「若企業未將『攻擊面管理、治理與身分安全』置於核心,就無法建立真正具韌性的防禦能力。」他強調,企業需以「資安曝險管理」強化人員、技術與流程,才能在新時代維持競爭力。
報告指出,2026年將是AI驅動「自動化駭客」的關鍵轉捩點。AI代理將能自動搜尋弱點、串接合法API、模仿企業內部員工,並在多平台間執行連續攻擊步驟。過去需要多名駭客協同或仰賴高技術門檻才能完成的複雜行動,未來將可能被AI快速獨立完成。
同時,報告提醒,地下攻擊市場也將升級為「特權存取服務(Premier Pass-as-a-Service)」,惡意組織會將攻擊鏈拆解成高度專業化的分工,透過由一方負責奪取初始存取權,另一方負責情資蒐集與攻擊鏈後段操作的模式,打造以AI為核心、彼此串接的威脅生態系。
報告指出,2026年攻擊者將持續鎖定如開源套件、CI/CD、AI模型庫與第三方工具等供應鏈漏洞入侵,利用惡意元件在企業不知情下散布至內部環境。企業仰賴GPU進行AI訓練,亦可能遭遇算力竊取與跨租戶攻擊。
除外部威脅演變,企業自身的管理問題也成為擴大資安風險的要因。報告稱,當企業內部存在技術債、未妥善管理的API、缺乏稽核的AI生成程式碼、多雲環境缺乏可視性等問題時,駭客同時在AI的助力下找到企業關鍵的談判籌碼,將其視為極具價值的攻擊目標,從而加大對企業的威脅與施壓。
更多中時新聞網報導高股息階段任務達成!往後只買0050等4檔 小師傅:沒必要買不需要的東西不投資高股息ETF退休怎麼辦?0050、00646等5檔:市值型不配息也能創造現金流不到2周就填息! 00878存5年、201張股息曝 存股哥:這才是高股息應有的本質
新聞來源: 原始來源
約 2 分鐘可讀完
讀者評論 (0)
請登入後發表評論
分享您的觀點,與其他讀者互動
立即登入尚無評論
成為第一個發表評論的人吧!