企業在積極導入 AI 工具以提升營運效率的同時,也面臨資安風險全面升級的挑戰。趨勢科技於今(12/8)日公布 2026 年資安年度預測報告指出,AI 正從單純輔助工具邁向高度自主的「工業化」階段,駭客也將藉由 AI 實現自動化攻擊。企業若在流程自動化、多雲架構或第三方服務上出現設定錯誤,技術債或缺乏可視性,這些內部漏洞將成為攻擊快速擴散的加速器,使防禦與進攻成為勢均力敵的「競速賽」。
趨勢科技總經理洪偉淦表示,AI 驅動的攻擊手法範圍遠超以往人力操作,企業若未將攻擊面、治理及身份安全放在核心,將難以建立具韌性的防護能力。面對瞬息萬變的資安態勢,採用資安曝險管理整合人員、技術與流程,是企業維持競爭力的關鍵。報告指出,AI 工業化將促成「自動化駭客」與地下化服務平台興起,攻擊鏈可由多方專業化分工執行,企業若未同步更新安全策略,AI 有可能被駭客當作自主決策的攻擊跳板。
供應鏈與雲端環境仍將是駭客主要戰場。趨勢科技提醒,雲端錯誤設定、暴露的 API、過度授權帳號以及多雲混合架構的隱性依賴,都可能被 AI 自動化攻擊快速利用。攻擊者將鎖定開源套件、CI/CD 流程、AI 模型庫及第三方工具漏洞,進行跨平台入侵,甚至偷取算力或進行跨租戶滲透。報告建議企業在勒索或資料外洩攻擊發生前,即透過身份、資料與雲端路徑保護,阻斷橫向移動並降低法規風險。
企業內部治理缺口也可能成為 AI 攻擊的跳板。隨著 AI 滲透業務各環節,技術債、未管理 API、缺乏稽核的 AI 生成程式碼及多雲環境可視性不足,均可能成為駭客目標。簡勝財指出,企業必須建立以資安治理為核心、風險導向的管理架構,並提高可視性,掌握數位資產與攻擊面。趨勢科技 Trend Vision One 資安平台透過資安曝險管理與多層防護,能提前洞悉弱點,降低 AI 工業化帶來的威脅,並實現主動防禦,協助企業在 AI 威脅全面擴張的時代維持韌性。
