資安龍頭趨勢科技於12月8日舉辦記者會,指出了2026年資安3大趨勢預測。並不意外的,與AI也高度相關, 「AI攻擊是真實在發生的事情。」
趨勢科技總經理洪偉淦舉例,AI讓駭客更容易攻擊,過去駭客要手工把惡意程式寫出來,現在可以用AI做到半自動甚至是全自動的操作,或是透過大型語言模型生成可信度極高的釣魚郵件和程式。
所以對趨勢科技來說也是一個機會,因為AI產生的大量攻擊,也讓趨勢科技接收到更多的企業資安需求。但這些都比較算是「傳統」的資安需求,只是攻擊者手上有了AI這個工具。更先進的AI本身的資安問題,洪偉淦坦承現在要直接看到相關的營收還要一段時間, 「以後回頭看,就會知道現在只是AI時代的一個小開端。」
以下為趨勢科技預見的2026年3大資安趨勢。
趨勢一:AI攻擊「自動化」
2026年將是AI驅動「自動化駭客」的關鍵轉捩點。隨著AI代理的普及,未來惡意組織將能自動搜尋弱點、串接合法API、模仿企業內部員工,並在多平台間執行連續攻擊步驟。過去需要多名駭客合作,或仰賴高技術門檻才能完成的複雜行動,未來將可能被AI快速獨立完成。
大型語言模型開發商Anthropic近期就公布,中國國家支持的駭客,在9月針對多家大型企業與外國政府展開攻擊行動,就使用了Anthropic的Claude將傳統的多步驟滲透流程「模組化」並高度自動化。Anthropic威脅情報主管Jacob Klein指出,此次行動約80%~90%的步驟由AI代理完成。
同時,2026年也將催生新型態地下化服務「特權存取服務」(Premier,Pass-as-a-Service),惡意組織會將攻擊鏈拆解成高度專業化的分工,透過由一方負責奪取初始存取權、另一方負責情資蒐集與攻擊鏈後段操作的模式,打造以AI為核心、彼此串接的威脅生態系。
趨勢二:供應鏈、雲端與多雲混合環境,持續成為駭客主要戰場
過去常見的雲端錯誤設定、暴露的API、不當容器設定以及過度授權的帳號等內部系統管理問題,都可能在AI自動化下,讓駭客攻擊速度倍增。趨勢科技預測,2026年攻擊者將持續鎖定如開源套件、CI/CD(註)、AI模型庫與第三方工具等供應鏈漏洞入侵,利用惡意元件在企業不知情下散布至內部環境。
編按:CI/CD是一種軟體開發流程,由持續整合(CI)和持續交付/部署(CD)組成,目標是讓開發、測試、部署的流程更加快速和穩定。
另一方面,隨企業都GPU進行AI訓練,混合式架構也將會是攻擊者覬覦的目標,包含竊取算力、跨租戶攻擊與利用GPU層級漏洞進行滲透。
趨勢三:Vibe Coding會累積「隱性弱點」
隨著AI滲透企業運作的每個環節,攻擊面也被顯著擴大。當企業內部有技術債、未妥善管理的API、缺乏稽核的AI生成程式碼、多雲環境缺乏可視性等問題時,駭客在AI的助力會將其視為極具價值的攻擊目標,加大對企業的威脅與施壓。
此外,隨著企業運用「氛圍編碼」(Vibe Coding)加速開發,隱性弱點也被快速累積,使這些難以察覺的漏洞極可能成為AI自動化攻擊的跳板。舉例來說,不慎將API金鑰外露,或是沒有把關好權限等。
只要企業系統遭到滲透,內部建立起來的自動化流程與系統,甚至可能被反向控制而成為「內鬼」,使企業不僅要面對外部駭客,也必須應對自身環境中已被操控的AI驅動系統。
延伸閱讀:2025全球AI指數出爐!從台灣各指標排名檢視AI發展:哪裡強?哪邊弱?
通勤族注意!北捷閘門大更新:明年1月手機掃碼先行、7月iPhone免解鎖直接「嗶」
責任編輯:李先泰
