照片人物: 趨勢科技總經理洪偉淦(右) 、趨勢科技資深技術顧問簡勝財
趨勢科技 2026 資安年度預測報告指出,AI 驅動的攻擊升級、多雲與供應鏈漏洞、企業治理缺口構成三大核心威脅,唯有以主動式防禦為核心、強化全域可視性,才能構建兼具韌性與適應性的資安體系。
趨勢科技總經理洪偉淦警示,AI正在重塑資安版圖,不僅為既有威脅開創新攻擊機會,更模糊了傳統防禦界線。AI驅動的攻擊手法與範圍將遠超人力攻勢,企業若未將攻擊面管理、治理與身份安全置於核心,就無法建立真正具韌性的防護能力。面對新的資安態勢,採用資安曝險管理模式,整合人員、技術與流程,是企業在新資安時代保有競爭力的關鍵。
趨勢一是 AI 工業化催生「自動化駭客」,威脅演進為專業化生態系。2026 年,惡意組織可借助 AI 代理自動搜尋弱點、串接合法 API、模仿內部員工行為,獨立完成過去需高手協同的複雜攻擊。新型地下服務「特權存取即服務」問世,攻擊鏈被拆解為奪取存取權、情蒐、後段操作等專業分工,形成 AI 驅動的威脅網絡。
趨勢二是供應鏈與多雲環境持續成為攻擊主戰場。雲端錯誤設定、暴露 API、不當容器組態等內部問題,在 AI 自動化加持下加速攻擊擴散。攻擊者將重點鎖定開源套件、CI/CD 流程、AI 模型庫等供應鏈漏洞,透過惡意元件隱形滲透。隨企業依賴 GPU 進行 AI 訓練,混合式架構的隱藏相依性也引發算力竊取、跨租戶攻擊等新風險。
趨勢三是是企業治理缺口淪為 AI 攻擊跳板,「氛圍編碼」暗藏隱性風險。技術債、未管控 API、AI 生成程式碼缺乏稽核等問題,讓駭客在 AI 助力下輕易找到攻擊籌碼。「氛圍編碼」的流行使開發者未嚴格審查 AI 生成程式碼,導致弱點累積;零日漏洞也可能被 AI 快速武器化,甚至內部自動化流程遭反向操控淪為「內鬼」。
應對上述挑戰,趨勢科技資深技術顧問簡勝財強調,AI代理具備推理與自主行為能力,攻擊將不再依賴人為操作,即可無人化執行供應鏈攻擊。企業需以全域可視性為核心,建立風險導向的 AI 資安架構,整合人員、技術與流程,透過資安曝險管理實現主動防禦。趨勢科技Trend Vision One旗艦平台,整合資安曝險管理(CREM)、資安營運與多層次防護能力,提前洞悉潛在弱點、降低AI工業化威脅,並在攻擊成形前即時防範,助力企業實現真正的主動式資安。
