AI駭客時代來臨?趨勢科技示警2026資安三大危機
趨勢科技預測2026年資安三大趨勢:AI攻擊自動化、多雲供應鏈風險、企業治理成跳板。企業應強化主動防禦與可視性,提升資安韌性。
趨勢科技發布2026資安年度預測報告,指出企業在擁抱AI工具提升效率的同時,也可能讓潛在威脅內建於環境中,加速攻擊擴散。報告點出AI工業化、多雲環境及企業治理疏漏將是未來資安三大主要趨勢。
趨勢一:AI工業化推動攻擊自動化
趨勢科技預測,2026年將是AI驅動「自動化駭客」的轉捩點。AI代理將能自動搜尋弱點、串接API、模仿員工,並在多平台執行連續攻擊。新型態地下服務「特權存取服務(Premier Pass-as-a-Service)」將出現,惡意組織會將攻擊鏈拆解成專業分工,打造以AI為核心的威脅生態系。
企業應讓安全策略與AI工具同步演進,將安全防護欄、持續驗證與責任追蹤嵌入所有AI工作流程,避免AI成為攻擊跳板。
趨勢二:供應鏈、雲端與多雲混合環境成駭客主戰場
雲端錯誤設定、暴露的API、不當容器設定及過度授權的帳號等問題,在AI自動化下將使駭客攻擊速度倍增。攻擊者將持續鎖定供應鏈漏洞,如開源套件、CI/CD、AI模型庫與第三方工具等,利用惡意元件散布至企業內部。混合式架構的隱藏相依性,也將成為攻擊目標,包含竊取算力、跨租戶攻擊及利用GPU層級漏洞滲透。
企業應將資安策略著重於在橫向移動發生前阻斷,並保護身分、資料與雲端路徑,避免資料外洩。
趨勢三:企業治理缺口成AI攻擊跳板
企業內部的技術債、未妥善管理的API、缺乏稽核的AI生成程式碼、多雲環境缺乏可視性等問題,都可能成為駭客利用AI攻擊的跳板。隨著企業運用「氛圍編碼」(Vibe Coding)加速應用程式開發,隱性弱點也被快速累積,零日漏洞也可能在修補週期完成前被AI發現、分析並武器化。企業內部自動化流程甚至可能被反向控制成為「內鬼」。
趨勢科技建議企業應優先提升AI運作工具與流程的可視性,掌握自身數位資產與攻擊面。選擇以資安治理為核心、以風險預防為導向的資安工具,才能在AI威脅全面擴張的時代下維持組織韌性。