主動式防禦、提高可視性成企業資安治理關鍵
全球網路資安解決方案領導廠商趨勢科技公布2026資安年度預測報告,指出三大趨勢:
1. AI工業化推動攻擊自動化,威脅行動演變為以AI為核心的「生態系」
AI代理普及,未來惡意組織將能自動搜尋弱點、串接合法API、模仿企業內部員工,並在多平台間執行連續攻擊步驟。2026年也將催生新型態地下化服務「特權存取服務(Premier Pass-as-a-Service)」,惡意組織將攻擊鏈拆解成專業化分工,透過一方奪取初始存取權、另一方情資蒐集與攻擊鏈後段操作的模式,打造以AI為核心、彼此串接的威脅生態系。
2. 供應鏈、雲端與多雲混合環境持續成為駭客主要戰場
2026年攻擊者將持續鎖定如開源套件、CI/CD、AI模型庫與第三方工具等供應鏈漏洞入侵,利用惡意元件在企業不知情下散布至內部環境。隨企業仰賴GPU進行AI訓練,混合式架構帶來隱藏的相依性也將持續成為攻擊者覬覦的目標,含竊取算力、跨租戶攻擊與利用GPU層級漏洞進行滲透。
3. 企業治理缺口成AI攻擊最佳跳板,企業需當心隱性風險成「內鬼」
AI滲透讓企業攻擊面擴大,企業仍存在技術債、未妥善管理的API、缺乏稽核的AI生成程式碼、多雲環境缺乏可視性等問題時,駭客可能同時在AI的助力下找到攻擊企業的關鍵目標。此外,Vibe Coding的隱性弱點也被快速累積,難以察覺的漏洞可能成為AI自動化攻擊的跳板,引發攻擊快速橫移與連鎖滲透。
趨勢科技總經理洪偉淦表示:「AI重塑資安版圖,不僅讓既有威脅模式有新的攻擊機會,模糊了既有防禦策略的界線。面對瞬息萬變的資安態勢,採用資安曝險管理,整合人員、技術與流程,是企業在這個全新資安時代保有競爭力的關鍵。」
欲瞭解2026年資安預測完整內容,請至:資安威脅AI化