趋势科技总经理洪伟淦指出,AI正在改写资安战场,攻击不再局限于人力操作,而是跨平台、跨流程的自动化链结,一旦企业忽略治理与身份安全,防线将被AI驱动的威胁瞬间突破。趋势科技强调,企业唯有把资安曝险管理带入营运,并整合人员、技术与流程,才能在快速变动的威胁环境中维持韧性。
报告首先提醒,2026年将是AI自动化攻击加速的一年,从弱点搜寻、社工程伪装、API串接到攻击链执行,都可能由AI独立完成。甚至会出现以AI为核心的新型地下服务「特权存取服务(Premier Pass-as-a-Service)」,攻击者将入侵流程拆解成多方分工的威胁生态系,使攻击治理更难追踪。趋势科技呼吁,企业必须将验证、责任追踪与安全栏位全面嵌入AI工作流程,避免AI工具意外成为攻击者的执行器。
云端与供应链同样将成为主要战场。错误设定、暴露API、容器配置不良与过度授权帐号等问题,在AI自动化的助力下都可能加速攻击扩散。开源套件、CI/CD、模型库与第三方工具则会成为供应链渗透的主要渠道。此外,企业仰赖GPU进行AI训练,也让跨租户攻击、算力窃取与GPU层级漏洞成为新型渗透点。趋势科技提醒,企业需在威胁横向移动前即阻断风险,保护身分、资料与云端路径,以降低勒索攻击造成的外泄压力。
报告也特别点名企业内部治理缺口。技术债、未管理的API、欠缺稽核的AI生成程式码与多云环境缺乏可视性,都可能在AI的「加速器」效应下放大风险。随著「氛围编码(Vibe Coding)」普及,开发速度提高,但隐性弱点也同步累积,使AI更容易在内部环境中找到跳板,甚至反向操控企业内部自动化系统。零日漏洞也可能被AI更快解析、武器化,让企业修补时间进一步缩短。
面对攻击面快速扩张,趋势科技呼吁企业将「可视性」视为治理核心,掌握自身AI工具、流程与数位资产,并以风险导向架构强化防御。趋势科技资深技术顾问简胜财表示,AI代理具备推理与自主行为能力,使供应链攻击可能在无人操作下自动展开;企业若无法掌握自身曝险状态,就无法在新一波AI威胁中维持组织韧性。
點擊閱讀下一則新聞
