AI駭客時代來臨？趨勢科技示警2026資安三大危機

趨勢科技發布2026資安年度預測報告，指出企業在擁抱AI工具提升效率的同時，也可能讓潛在威脅內建於環境中，加速攻擊擴散。報告點出AI工業化、多雲環境及企業治理疏漏將是未來資安三大主要趨勢。

趨勢一：AI工業化推動攻擊自動化

趨勢科技預測，2026年將是AI驅動「自動化駭客」的轉捩點。AI代理將能自動搜尋弱點、串接API、模仿員工，並在多平台執行連續攻擊。新型態地下服務「特權存取服務(Premier Pass-as-a-Service)」將出現，惡意組織會將攻擊鏈拆解成專業分工，打造以AI為核心的威脅生態系。

企業應讓安全策略與AI工具同步演進，將安全防護欄、持續驗證與責任追蹤嵌入所有AI工作流程，避免AI成為攻擊跳板。

趨勢二：供應鏈、雲端與多雲混合環境成駭客主戰場

雲端錯誤設定、暴露的API、不當容器設定及過度授權的帳號等問題，在AI自動化下將使駭客攻擊速度倍增。攻擊者將持續鎖定供應鏈漏洞，如開源套件、CI/CD、AI模型庫與第三方工具等，利用惡意元件散布至企業內部。混合式架構的隱藏相依性，也將成為攻擊目標，包含竊取算力、跨租戶攻擊及利用GPU層級漏洞滲透。

企業應將資安策略著重於在橫向移動發生前阻斷，並保護身分、資料與雲端路徑，避免資料外洩。

趨勢三：企業治理缺口成AI攻擊跳板

企業內部的技術債、未妥善管理的API、缺乏稽核的AI生成程式碼、多雲環境缺乏可視性等問題，都可能成為駭客利用AI攻擊的跳板。隨著企業運用「氛圍編碼」(Vibe Coding)加速應用程式開發，隱性弱點也被快速累積，零日漏洞也可能在修補週期完成前被AI發現、分析並武器化。企業內部自動化流程甚至可能被反向控制成為「內鬼」。

趨勢科技建議企業應優先提升AI運作工具與流程的可視性，掌握自身數位資產與攻擊面。選擇以資安治理為核心、以風險預防為導向的資安工具，才能在AI威脅全面擴張的時代下維持組織韌性。