〔記者邱巧貞/台北報導〕隨著企業加速導入各式AI工具以提升營運效率,但在快速部署的同時,也可能無意間為攻擊者「內建」更強的入侵能力,讓威脅擴散速度遠超以往。
全球網路資安大廠趨勢科技近日發布《2026年資安年度預測報告》指出,隨著企業全面擁抱AI、自動化流程、多雲架構與第三方服務,AI正從輔助工具邁向高度自主的「工業化」階段,企業防禦與駭客進攻已演變成一場勢均力敵的「競速賽」。
趨勢科技總經理洪偉淦表示,AI正在重塑整個資安環境,不僅為既有威脅打開全新攻擊路徑,也模糊了傳統防禦策略的界線。未來由AI驅動的攻擊手法,無論在速度、規模與複雜度上,都將遠超過去仰賴人力的攻勢。
報告也指出,2026年將是「AI自動化駭客」的關鍵轉捩點。隨著AI代理(AI Agent)快速普及,惡意組織將能自動搜尋弱點、串接合法API(應用程式介面)、模仿企業內部員工行為,並在多平台間連續執行攻擊步驟,過去需要多名駭客協同、具高度技術門檻的行動,未來可能由AI獨立完成。
這也帶來一個嚴峻後果,讓防禦者的反應時間被極度壓縮。過去勒索軟體從入侵企業到完成全面加密,約需1至2週;如今若由AI全面自動化執行,可能只需短短幾天就能完成攻擊鏈;而這也意味著,只要防禦方有一個環節沒有即時察覺,企業可能在兩、三天內就面臨全面癱瘓,留給資安團隊的反應時間幾乎所剩無幾。
因此,防禦策略也必須從「事後偵測與回應」進一步往前推進,轉為「事前預測與風險封堵」。不能再等駭客打進來才開始應變,而是要在攻擊發生之前,先全面盤點環境弱點,預先補洞、提高門檻,才能真正降低被入侵的機率。
同時,2026年也將催生新型態地下化服務「特權存取服務(Premier Pass-as-a-Service)」,惡意組織會將攻擊鏈拆解成高度專業化的分工,透過由一方負責奪取初始存取權,另一方負責情資蒐集與攻擊鏈後段操作的模式,打造以AI為核心、彼此串接的威脅生態系。
趨勢科技提醒,企業必須讓安全策略與 AI 工具同步演進,將防護機制、持續驗證與責任追蹤嵌入所有AI工作流程,避免AI成為具自主決策能力的「攻擊跳板」。
在雲端與供應鏈方面,趨勢科技預測,2026年駭客仍將持續鎖定開源套件、CI/CD流程、AI模型庫與第三方工具等供應鏈弱點進行入侵,透過惡意元件在企業不知情下向內部擴散。
此外,隨企業大量仰賴GPU進行AI訓練與運算,混合式架構的隱性相依性也將成為新一波攻擊目標,包含算力竊取、跨租戶攻擊,以及利用 GPU 層級漏洞進行滲透。
趨勢科技也呼籲企業必須在「橫向移動發生前」即完成阻斷,並強化勒索攻擊各階段中關鍵的身分、資料與雲端路徑防護,避免攻擊者藉由激進資料外洩手法,進一步加重企業的法規與營運壓力。
【看原文連結】
更多自由時報報導硬起來!台灣連1顆南非新鮮蘋果都沒買 從1年2.3億採購額直接歸零台灣名次好前面!最新全球最具影響力國家排行出爐美股收盤》道瓊大漲646點!甲骨文暴跌近11% 台積電ADR下挫別再買科技股!華爾街大老15年來首次轉向 改買「這3族群」才是贏家
全球網路資安大廠趨勢科技近日發布《2026年資安年度預測報告》指出,隨著企業全面擁抱AI、自動化流程、多雲架構與第三方服務,AI正從輔助工具邁向高度自主的「工業化」階段,企業防禦與駭客進攻已演變成一場勢均力敵的「競速賽」。
趨勢科技總經理洪偉淦表示,AI正在重塑整個資安環境,不僅為既有威脅打開全新攻擊路徑,也模糊了傳統防禦策略的界線。未來由AI驅動的攻擊手法,無論在速度、規模與複雜度上,都將遠超過去仰賴人力的攻勢。
報告也指出,2026年將是「AI自動化駭客」的關鍵轉捩點。隨著AI代理(AI Agent)快速普及,惡意組織將能自動搜尋弱點、串接合法API(應用程式介面)、模仿企業內部員工行為,並在多平台間連續執行攻擊步驟,過去需要多名駭客協同、具高度技術門檻的行動,未來可能由AI獨立完成。
這也帶來一個嚴峻後果,讓防禦者的反應時間被極度壓縮。過去勒索軟體從入侵企業到完成全面加密,約需1至2週;如今若由AI全面自動化執行,可能只需短短幾天就能完成攻擊鏈;而這也意味著,只要防禦方有一個環節沒有即時察覺,企業可能在兩、三天內就面臨全面癱瘓,留給資安團隊的反應時間幾乎所剩無幾。
因此,防禦策略也必須從「事後偵測與回應」進一步往前推進,轉為「事前預測與風險封堵」。不能再等駭客打進來才開始應變,而是要在攻擊發生之前,先全面盤點環境弱點,預先補洞、提高門檻,才能真正降低被入侵的機率。
同時,2026年也將催生新型態地下化服務「特權存取服務(Premier Pass-as-a-Service)」,惡意組織會將攻擊鏈拆解成高度專業化的分工,透過由一方負責奪取初始存取權,另一方負責情資蒐集與攻擊鏈後段操作的模式,打造以AI為核心、彼此串接的威脅生態系。
趨勢科技提醒,企業必須讓安全策略與 AI 工具同步演進,將防護機制、持續驗證與責任追蹤嵌入所有AI工作流程,避免AI成為具自主決策能力的「攻擊跳板」。
在雲端與供應鏈方面,趨勢科技預測,2026年駭客仍將持續鎖定開源套件、CI/CD流程、AI模型庫與第三方工具等供應鏈弱點進行入侵,透過惡意元件在企業不知情下向內部擴散。
此外,隨企業大量仰賴GPU進行AI訓練與運算,混合式架構的隱性相依性也將成為新一波攻擊目標,包含算力竊取、跨租戶攻擊,以及利用 GPU 層級漏洞進行滲透。
趨勢科技也呼籲企業必須在「橫向移動發生前」即完成阻斷,並強化勒索攻擊各階段中關鍵的身分、資料與雲端路徑防護,避免攻擊者藉由激進資料外洩手法,進一步加重企業的法規與營運壓力。
【看原文連結】
更多自由時報報導硬起來!台灣連1顆南非新鮮蘋果都沒買 從1年2.3億採購額直接歸零台灣名次好前面!最新全球最具影響力國家排行出爐美股收盤》道瓊大漲646點!甲骨文暴跌近11% 台積電ADR下挫別再買科技股!華爾街大老15年來首次轉向 改買「這3族群」才是贏家
新聞來源: 原始來源
約 2 分鐘可讀完
讀者評論 (0)
請登入後發表評論
分享您的觀點,與其他讀者互動
立即登入尚無評論
成為第一個發表評論的人吧!