企業正積極擁抱各類AI工具,提升營運效率,但在部署AI的同時,也可能讓潛在入侵者在企業環境中「內建」攻擊能力,讓威脅得以迅速擴散。全球網路資安解決方案領導廠商趨勢科技8日公布2026資安年度預測報告指出,近年「氛圍編碼」(Vibe Coding)加速應用程式開發的趨勢,讓企業系統若遭到滲透,內部自動化流程與系統可能被反向控制而成為「內鬼」,使企業不僅要面對外部駭客,也必須應對自身環境中已被操控的AI驅動系統。
趨勢科技總經理洪偉淦表示,AI驅動的攻擊手法與範圍,將遠超越過去以人力為主的攻勢,企業若未將攻擊面、治理與身份安全放在核心,就無法建立真正具韌性的防護能力。採用資安曝險管理,整合人員、技術與流程,將是企業在這個全新資安時代保有競爭力的關鍵。
趨勢科技觀察2026年的資安攻擊趨勢,首先是AI驅動「自動化駭客」的關鍵轉捩點。AI代理普及,未來惡意組織將能自動搜尋弱點、串接合法API、模仿企業內部員工,在多平台間執行連續攻擊步驟。
2026年也將催生新型態地下化服務「特權存取服務(Premier Pass-as-a-Service)」,惡意組織會將攻擊鏈拆解成高度專業化的分工,透過由一方負責奪取初始存取權,另一方負責情資蒐集與攻擊鏈後段操作的模式,打造以AI為核心、彼此串接的威脅生態系。
第二是供應鏈、雲端與多雲混合環境持續成為駭客主要戰場,過去常見的雲端錯誤設定、暴露的API、不當容器設定以及過度授權的帳號等內部系統管理問題,都可能在AI自動化下讓駭客攻擊速度倍增。趨勢科技預測,2026年攻擊者將持續鎖定如開源套件、CI/CD、AI模型庫與第三方工具等供應鏈漏洞入侵,利用惡意元件在企業不知情下散布至內部環境。
第三是企業治理缺口成AI攻擊最佳跳板,企業需當心隱性風險成「內鬼」,主要來自企業自身管理問題,AI滲透企業運作的每個環節,攻擊面也被顯著擴大。當企業內部存在技術債、未妥善管理的API、缺乏稽核的AI生成程式碼、多雲環境缺乏可視性等問題時,成為駭客攻擊目標,從而加大對企業的威脅與施壓。
當前企業運用「氛圍編碼」(Vibe Coding)加速應用程式開發的趨勢,隱性弱點也被快速累積,這些難以察覺的漏洞極可能成為AI自動化攻擊的跳板,引發攻擊快速橫移與連鎖滲透。若企業系統因此遭到滲透,其內部自動化流程與系統甚至可能被反向控制而成為「內鬼」,企業不僅要面對外部駭客,也必須應對自身環境中已被操控的AI驅動系統。
趨勢科技資深技術顧問簡勝財表示,AI工業化的時代已經到來,AI代理具備推理與自主行為能力,可在無人操作下執行供應鏈攻擊。企業必須確保對自身資產的可視性,以資安治理為核心、以風險預防為導向的資安工具,在AI威脅全面擴張的時代下維持真正的組織韌性。
2025/12/08 15:03
轉載自聯合新聞網: https://udn.com/news/story/7240/9189493?from=udn-ch1_breaknews-1-99-news
Post gallery
