隨著企業爭相導入AI工具以提升營運效率,這把雙面刃也正悄悄地為駭客開啟方便大門。趨勢科技稍早公布2026資安年度預測報告,直指AI正從單純的輔助工具邁向高度自主的「工業化」階段。這意味未來的資安攻防戰將是一場AI對 AI競速賽,而企業若忽視治理,內部的自動化流程甚至可能反過來成為攻擊者的跳板。
趨勢一:AI駭客「自動化」,地下經濟專業分工
報告中最大膽的預測之一,是2026年將成為AI驅動「自動化駭客」的關鍵轉捩點。
隨著AI代理 (AI Agents) 的普及,未來的攻擊不再需要大量人力協作。惡意組織將能利用AI自動搜尋弱點、串接API,甚至模仿企業員工行為,在多平台間獨立執行連續攻擊。
此外,地下經濟也將催生出新型態的「特權存取服務」 (Premier Pass-as-a-Service)。攻擊鏈將被拆解得更為細碎且專業:一方專責奪取初始存取權,另一方負責後段操作,形成一個以AI為核心的高效威脅生態系。
趨勢二:鎖定供應鏈與GPU算力
在基礎設施層面,供應鏈、雲端與多雲混合環境仍是主戰場。趨勢科技預測,攻擊者將持續鎖定開源套件、CI/CD流程及AI模型庫等供應鏈漏洞。
值得注意的是,隨著企業大量仰賴GPU進行AI訓練,這種混合式架構下的算力資源也成為駭客眼中的肥肉。攻擊者可能試圖竊取算力、進行跨租戶攻擊,甚至利用GPU層級的漏洞進行滲透。
趨勢三:「Vibe Coding」埋隱憂,自動化流程恐成內鬼
除了外部威脅,企業內部的開發文化轉變也帶來風險。趨勢科技特別點出,隨著開發者運用「氛圍編碼」 (Vibe Coding)——即過度依賴AI直覺生成程式碼來加速開發——隱性弱點正被快速累積。
這些由AI生成、缺乏嚴謹稽核的程式碼,極可能成為自動化攻擊的破口。更危險的是,若企業系統遭滲透,原本用來提升效率的自動化流程可能被反向控制,成為企業內部的「內鬼」,讓企業必須同時應對外部駭客與內部已被操控的AI系統。
專家建議:可視性是關鍵,建立風險導向架構
面對AI工業化帶來的挑戰,趨勢科技總經理洪偉淦強調,AI正在重塑資安版圖,模糊了防禦界線。企業若未將攻擊面管理、治理與身分安全放在核心,將難以建立韌性。
趨勢科技資深技術顧問簡勝財則建議,在AI代理具備推理與自主能力的時代,企業必須優先提升AI運作工具與流程的可視性。透過如Trend Vision One此類具備資安曝險管理 (CREM) 的平台,從根本掌握數位資產狀況,才能在攻擊尚未成形前及時阻斷。
