當 AI Agent 變成「企業內鬼」:趨勢科技總經理洪偉淦揭 2026 年 AI 資安新風險
專訪:沈貝怡
撰稿:李昀蔚
隨著 AI 快速走入企業營運核心,資安風險也正同步發生改變。從生成式 AI、Vibe Coding 到 AI Agent 自動執行流程,企業導入 AI 的速度愈來愈快,也讓駭客比過往更難防堵。
本集《全新一週》邀請到趨勢科技台灣區暨香港區總經理洪偉淦,深入解析 2026 年資安威脅 AI 化的關鍵轉折,並強調當 AI Agent 具備自主行動與跨系統串接能力,一旦權限、程式碼或模型管理出現漏洞,AI Agent 反而可能成為企業內部難以察覺的新型「內鬼」,也迫使企業必須從被動防禦,轉向主動式防禦的資安思維。
Agentic AI 崛起,駭客攻擊開始全自動化
洪偉淦分析,AI 的出現大幅降低攻擊門檻,使高度客製化的攻擊成為常態。例如過去駭客若要製作針對特定目標的釣魚郵件,必須投入大量人力蒐集資訊,如今 AI 能快速生成高度仿真的內容,讓惡意程式與釣魚攻擊的製作變得更加容易。同時,駭客圈也出現產業化與服務化趨勢,像是透過地下化的「Dark GPT」服務,攻擊者可以直接租用大型語言模型來生成攻擊工具,使攻擊的效率與規模同步放大。
此外,更關鍵的轉折,來自 Agentic AI(代理式 AI)的興起。「代理式 AI 可以把整個攻擊鏈串好,也就是說可以讓駭客做到所謂的全自動化攻擊,」洪偉淦指出,相較於過去駭客在成功入侵後,仍需手動下指令、逐步擴大行動,如今 Agentic AI 已能自動執行一連串動作,在駭客幾乎不需要介入的情況下,由 AI 完成一系列攻擊行動,導致網路癱瘓或營運中斷。
AI 不只放大攻擊力,也正在製造企業「自己養出來的漏洞」
此外,AI 不只放大駭客的攻擊能力,「AI 本身也會產生新的資安問題,」 洪偉淦提醒,企業在訓練內部模型或使用公有 AI 服務時,若未妥善過濾資料來源,可能將個人資料、企業機密,甚至惡意程式一併納入訓練集。一旦受汙染的資料進入模型,AI 在後續互動中,便可能將原本不該公開的資訊輸出給其他使用者,造成資料外洩的疑慮。
另一方面,駭客也開始透過 Prompt Injection(提示注入)手法發動攻擊。洪偉淦解釋,所謂 Prompt Injection,是指駭客透過精心設計的提問,誘導 AI 輸出原本不應公開的資料。一般而言,企業在設計 AI 應用服務時,都會為模型設定回答框架,明確區分哪些內容可以回應、哪些資訊必須被限制,然而這些框架仍可能被駭客利用技巧性的提問繞過,進而蒐集到不該被揭露的資訊,包括企業機密或個人資料。
同時,Vibe Coding 的興起,更為企業帶來另一個容易被忽略的新風險。隨著不熟悉程式細節的使用者也能透過 AI 快速產出可運作的程式碼,開發者往往難以完整檢視其底層邏輯。洪偉淦指出,AI 有時會產生「幻覺」,引用實際上並不存在的程式庫名稱,「駭客很厲害,知道既然 AI 會產生不存在的程式碼,那乾脆就生成出來,在一般開發者會使用的資料庫裡面,把一段程式碼變成惡意程式塞進去,」洪偉淦強調,當企業未察覺程式碼異常就直接應用,等於親手協助駭客部署惡意程式。
洪偉淦也提醒,隨著 AI 發展,雲端算力被竊取的風險也將變得更加嚴峻。由於 GPU 算力已成為高度稀缺的資源,越來越多企業為了支援 AI 應用而大量上雲,反而使雲端帳號成為駭客集中攻擊的目標。一旦駭客竊取企業的雲端使用權限,便可藉此盜用 GPU 算力,甚至用來訓練自己的 AI 模型,「有可能在一夜之間損失數百萬美金,過去我們都看到類似案例,未來在雲端上面,對算力竊取的部分,會比過去更加嚴重。」
AI 時代下的兩種企業「內鬼」
當越來越多企業都想導入 AI Agent,也讓 AI Agent 可能成為企業的新型態「內鬼」。洪偉淦指出,第一種情境來自企業內部導入 Agentic AI 的運作方式。由於 AI Agent 能直接替企業執行各項程序,並透過 MCP(Model Context Protocol)將多個 Agent 串接起來完成一連串自動化任務。然而,當程式碼中不慎混入惡意程式時,由於整個流程高度自動化,企業往往只能看到最終結果,卻難以即時掌握每一個環節的實際運作狀況,因此一旦其中一個 AI Agent 遭到污染,風險便可能迅速擴散到其他 Agent,使其在系統內部流竄,這類被污染的 AI Agent 本質上就成為企業內部的新型「內鬼」。
第二種情境則來自身分偽冒帶來的滲透風險。洪偉淦舉例,部分國家級駭客在試圖滲透特定單位時,除了傳統的網路攻擊手法,也開始直接偽裝成應徵者,進入企業成為員工。隨著疫情後遠端工作成為常態,企業在招募過程中未必能進行實體面談,使得完全由 AI 與 Deepfake 技術偽造的身分,也有機會通過面試並投入遠端工作。只要這些假應徵者取得企業內部權限,這類偽冒身分的員工便可能進入系統竊取密碼與機密資料,為後續更大規模的攻擊鋪路,成為 AI 時代下衍生出的另一種新型內部風險。
從偵測回應到主動防禦:AI 時代企業資安思維的轉向
「過去在資安觀念上,比較像是偵測、回應,如果有病毒我們擋掉它,或者說入侵進來的時候,我們及早偵測與反應,」然而,面對 AI 自動化攻擊帶來的高速節奏,一個勒索病毒從進來到讓整個企業癱瘓的時間,可以縮短至兩週左右,因此反應時間越來越緊迫。「所以從長遠的角度而言,其實過去這種所謂應變式的資安禦手法,基本上已經慢慢不敷使用,所以最好提早去做,現在的資安觀念也慢慢走向主動式,」洪偉淦說。
主動式防禦的核心在於提早看見風險,就像定期健康檢查一樣,在問題尚未擴大前就加以處理。他強調,約七成的資安事故並非發生在既有防護範圍內,而是源自企業「沒有管到的地方」,因此透過新型資安技術在各類設備與系統中布建感測器,持續蒐集資料並交由 AI 分析,企業得以模擬駭客可能採取的攻擊路徑,找出最關鍵的防禦缺口,只要補上一個洞,便能大幅降低整體風險。
在實務層面,AI 也能協助企業緩解資安人力不足與警訊疲乏的問題。洪偉淦觀察,資安人員經常被成千上萬筆零散警訊淹沒,反而更難判斷真正重要的事件。在這樣的背景下,AI 能將這些片段警訊加以關聯,整合為單一事件,清楚呈現攻擊的完整脈絡;同時,生成式 AI 也能以白話方式解讀複雜的資安風險與建議行動,進一步協助人員更快做出正確判斷。
「企業應該把資安視為你的競爭優勢,而不是一個成本,」洪偉淦呼籲,過去許多企業往往認為資安是「一定要花,但能少花就少花」的支出,因此缺乏持續投入的動力,然而隨著產業環境改變,這樣的思維已不再適用。如今,愈來愈多客戶對供應商提出明確的資安要求,像是半導體產業即是代表例子,資安已成為能否跨過門檻、取得訂單的關鍵條件。因此在未來的競爭環境中,資安已不僅是企業不可或缺的一環,更是直接影響企業市場競爭力的關鍵一環。