趨勢科技總經理洪偉淦指出,AI正在改寫資安戰場,攻擊不再侷限於人力操作,而是跨平台、跨流程的自動化鏈結,一旦企業忽略治理與身份安全,防線將被AI驅動的威脅瞬間突破。趨勢科技強調,企業唯有把資安曝險管理帶入營運,並整合人員、技術與流程,才能在快速變動的威脅環境中維持韌性。
報告首先提醒,2026年將是AI自動化攻擊加速的一年,從弱點搜尋、社工程偽裝、API串接到攻擊鏈執行,都可能由AI獨立完成。甚至會出現以AI為核心的新型地下服務「特權存取服務(Premier Pass-as-a-Service)」,攻擊者將入侵流程拆解成多方分工的威脅生態系,使攻擊治理更難追蹤。趨勢科技呼籲,企業必須將驗證、責任追蹤與安全欄位全面嵌入AI工作流程,避免AI工具意外成為攻擊者的執行器。
雲端與供應鏈同樣將成為主要戰場。錯誤設定、暴露API、容器配置不良與過度授權帳號等問題,在AI自動化的助力下都可能加速攻擊擴散。開源套件、CI/CD、模型庫與第三方工具則會成為供應鏈滲透的主要渠道。此外,企業仰賴GPU進行AI訓練,也讓跨租戶攻擊、算力竊取與GPU層級漏洞成為新型滲透點。趨勢科技提醒,企業需在威脅橫向移動前即阻斷風險,保護身分、資料與雲端路徑,以降低勒索攻擊造成的外洩壓力。
報告也特別點名企業內部治理缺口。技術債、未管理的API、欠缺稽核的AI生成程式碼與多雲環境缺乏可視性,都可能在AI的「加速器」效應下放大風險。隨著「氛圍編碼(Vibe Coding)」普及,開發速度提高,但隱性弱點也同步累積,使AI更容易在內部環境中找到跳板,甚至反向操控企業內部自動化系統。零日漏洞也可能被AI更快解析、武器化,讓企業修補時間進一步縮短。
面對攻擊面快速擴張,趨勢科技呼籲企業將「可視性」視為治理核心,掌握自身AI工具、流程與數位資產,並以風險導向架構強化防禦。趨勢科技資深技術顧問簡勝財表示,AI代理具備推理與自主行為能力,使供應鏈攻擊可能在無人操作下自動展開;企業若無法掌握自身曝險狀態,就無法在新一波AI威脅中維持組織韌性。
點擊閱讀下一則新聞
