記者陳建興/台北報導
企業正積極擁抱各類AI工具,提升營運效率,但在部署AI的同時,一不小心也可能讓潛在入侵者在企業環境中「內建」攻擊能力,讓威脅得以迅速擴散。全球網路資安解決方案領導廠商趨勢科技(東京證券交易所股票代碼:4704)今日公布2026資安年度預測報告指出,隨著企業全面導入AI、流程自動化、多雲架構與第三方服務,同時AI正從單純輔助工具逐步邁向高度自主的「工業化」階段,企業防禦與駭客進攻成了一場勢均力敵的「競速賽」。而企業內部的錯誤設定、技術債與缺乏可視性等既有挑戰,更可能成為攻擊快速擴散的加速器。
趨勢科技總經理洪偉淦表示:「AI正在重塑資安版圖,不僅讓既有威脅模式有了新的攻擊機會,也模糊了既有防禦策略的界線。AI驅動的攻擊手法與範圍,將遠超越過去以人力為主的攻勢,企業若未將攻擊面、治理與身份安全放在核心,就無法建立真正具韌性的防護能力。面對瞬息萬變的資安態勢,採用資安曝險管理,整合人員、技術與流程,將是企業在這個全新資安時代保有競爭力的關鍵。」
2026年將是AI驅動「自動化駭客」的關鍵轉捩點。隨著AI代理的普及,未來惡意組織將能自動搜尋弱點、串接合法API、模仿企業內部員工,並在多平台間執行連續攻擊步驟。過去需要多名駭客協同或仰賴高技術門檻才能完成的複雜行動,未來將可能被AI快速獨立完成。
同時,2026年也將催生新型態地下化服務「特權存取服務(Premier Pass-as-a-Service)」,惡意組織會將攻擊鏈拆解成高度專業化的分工,透過由一方負責奪取初始存取權,另一方負責情資蒐集與攻擊鏈後段操作的模式,打造以AI為核心、彼此串接的威脅生態系。
趨勢科技提醒,面對詭譎的新局勢,企業的安全防護必須更前瞻、更具彈性,透過讓安全策略與AI工具同步演進,將安全防護欄、持續驗證與責任追蹤嵌入所有AI工作流程,確保AI不會成為具自主決策能力的攻擊跳板。
面對AI工業化及企業環境日益複雜,僅仰賴傳統著重於端點、網路與雲端的防護機制,已無法快速洞悉AI所帶來的風險,趨勢科技建議企業應優先提升AI運作工具與流程的可視性,從根本掌握自身數位資產與攻擊面。對此,趨勢科技資深技術顧問簡勝財表示:「AI工業化的時代已經到來,AI代理具備推理與自主行為能力,攻擊將不再仰賴人為操作,即可在無人操作下執行供應鏈攻擊。企業必須確保對自身資產的可視性,並選擇以資安治理為核心、以風險預防為導向的資安工具,才能在AI威脅全面擴張的時代下維持真正的組織韌性。」
趨勢科技Trend Vision One™旗艦資安平台具備資安曝險管理(CREM)、資安營運以及強大的多層式防護能力,透過其完整的可視性與風險導向架構,企業不僅能提前洞悉潛在弱點、降低AI工業化所帶來的威脅,更能在攻擊尚未成形前即及時防範,加速實現真正的主動式資安。