APT 由 AI 操盤、Agentic AI 變內鬼:趨勢科技揭 2026 資安攻防關鍵
「內鬼有兩種,一種是真的人,一種是 Agentic AI,」趨勢科技在今(12/8)公布 2026 資安年度預測報告,並邀請趨勢科技總經理洪偉淦與資深技術顧問簡勝財,分析 AI 帶來的威脅挑戰,以及企業必備的資安防禦新思維。
隨著外界普遍將 2026 年視為 Agentic AI 大規模落地應用的時刻,也代表新的資安挑戰正迎面而來。例如在 2026 年的資安預測中,「內鬼」的定義被大幅擴大,不再侷限於員工的惡意行為,而是延伸到 AI 偽造的應徵者,以及被操控後成為攻擊跳板的 AI 代理(AI Agents)。
「AI 偽造人類身分」與「Agentic AI」兩種內鬼形式浮現
趨勢科技總經理洪偉淦分析,首先在「AI 偽造人類身分」方面,駭客會利用遠端工作的特性,透過 AI 生成深偽的身分證明、履歷、照片及影片來「假應徵、真滲透」,甚至在面試時以 Deepfake 技術偽造外貌與聲音,成功矇騙面試官。如果這些假應徵者被錄取,就能以合法身分取得內部權限,進而暗中竊取資料。
另一方面,當越來越多企業導入 Agentic AI 自動化工作流程,由於 AI Agent 通常握有多個系統的憑證與高權限,因此這些 AI Agent 一旦遭到入侵,也會成為企業內部的「內鬼」。特別是 AI Agent 運作所需的金鑰與憑證通常較長效、更新頻率低,也讓其成為駭客積極鎖定的竊取目標,一旦這些 AI Agent 被駭客掌控,攻擊者即可藉此竊取大量憑證、入侵不同系統,導致機敏資料外洩。
此外,隨著 AI 熱潮持續,許多剛跨足軟體產業的企業,可能會因缺乏「安全軟體開發生命週期(SSDLC)」的觀念,導致企業可能使用帶有漏洞或惡意程式的 AI 套件卻不自知,進而為 AI Agent 創造彼此滲透的空間,並成為潛伏在系統中的數位內鬼,來竊取資料或擴大攻擊範圍。
針對 Agentic AI 時代下的兩種內鬼,洪偉淦提醒企業,如果是面對以「AI 偽造人類身分」的內鬼,企業必須強化人資審核流程,意識到「應徵者可能不是真人」,並導入類似 Deepfake 偵測技術,在視訊過程中即時辨識是否存在偽造影像;至於 AI Agent 內鬼,洪偉淦強調企業必須在使用或開發 AI 工具前,全面掃描所有元件與程式碼,確認不存在已知漏洞或惡意程式,以確保系統在上線前已通過完整的安全檢測,才能將風險降至最低。
APT 攻擊正從「AI 輔助」走向「AI 操盤」
由於 AI 正在重塑資安攻擊鏈,讓企業面臨的挑戰已不僅是內部滲透,還有快速升級的外部威脅。「未來 APT 的攻擊會從『AI 輔助』變成『AI 操盤』,」趨勢科技資深技術顧問簡勝財表示,在 AI 時代,APT(進階持續性威脅)攻擊正朝向「AI 驅動」與「跨集團協作」兩大方向演進,使攻擊手法更難追查,且效率大幅提升。
首先,在 AI 驅動方面,簡勝財說明駭客已開始運用 AI 自主完成偵查、生成惡意程式、橫向移動與資料竊取等流程,目前已有案例顯示,國家級駭客可透過 AI 達成 80%-90% 的攻擊自動化,可見 APT 正從「AI 輔助」演變為「AI 驅動」的軌跡。
其次,APT 攻擊也出現「協作模式」的新趨勢,趨勢科技預期 2026 年會催生新型態地下化服務「特權存取服務(Premier Pass-as-a-Service)」,強調惡意組織會將攻擊鏈拆解成高度專業化的分工,由一方負責奪取初始存取權,另一方負責情資蒐集與攻擊鏈後段操作的模式,形成以 AI 為核心、分工明確且彼此串接的攻擊生態系。
最後,在攻擊目標選擇方面,國家級 APT 集團將更聚焦供應鏈弱點與老舊軟體作為入侵跳板。簡勝財舉例,有駭客曾劫持一個已終止更新的注音輸入法軟體網域,並派送含惡意程式的新版本,藉此精準鎖定特定國家或族群。此外,受地緣政治驅動,APT 未來將更積極攻擊關鍵基礎設施,包括國防、能源、電信等領域,最終目標可能涉及無人機技術、航運狀態監控或敏感機密情報的竊取等。
開發 Digital Twin 平台,在內部環境建立攻防分身
面對更複雜的威脅樣態,企業端也需要新的防禦工具與思維。洪偉淦表示,趨勢科技目前正在開發 Digital Twin 平台,讓企業可以在內部環境中建立進行攻防演練的模擬分身,並克服傳統邀請外部紅隊演練時,擔心系統崩潰或留下未清除的後門與惡意程式等常見痛點。
洪偉淦強調,未來透過 Digital Twin 的模擬方式,攻防測試就能在安全環境進行,也能協助企業精準檢視自身防禦缺口,清楚辨識哪些區域是脆弱點、哪些是關鍵防禦點,進一步提供更具體的安全評估。
洪偉淦指出,若數年後回頭看,現在可能仍只是 AI 發展的起點。在 AI 驅動攻擊全面升級的時代,企業必須確保對自身資產的可視性,並選擇以風險預防為導向的資安工具,才能真正走在攻擊者之前。