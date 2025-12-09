【記者趙筱文／台北報導】企業全面導入AI、流程自動化、多雲架構的同時，也把資安風險同步推向新臨界點。趨勢科技今日公布2026年資安年度預測報告指出，AI正從輔助工具邁向高度自主的「工業化」階段，使攻擊者擁有前所未見的自動化能力；多雲、供應鏈與內部治理缺口將成為威脅擴散的關鍵環節，企業若無法掌握自身攻擊面，恐讓AI成為反向滲透的跳板。

趨勢科技總經理洪偉淦指出，AI正在改寫資安戰場，攻擊不再侷限於人力操作，而是跨平台、跨流程的自動化鏈結，一旦企業忽略治理與身份安全，防線將被AI驅動的威脅瞬間突破。趨勢科技強調，企業唯有把資安曝險管理帶入營運，並整合人員、技術與流程，才能在快速變動的威脅環境中維持韌性。

報告首先提醒，2026年將是AI自動化攻擊加速的一年，從弱點搜尋、社工程偽裝、API串接到攻擊鏈執行，都可能由AI獨立完成。甚至會出現以AI為核心的新型地下服務「特權存取服務（Premier Pass-as-a-Service）」，攻擊者將入侵流程拆解成多方分工的威脅生態系，使攻擊治理更難追蹤。趨勢科技呼籲，企業必須將驗證、責任追蹤與安全欄位全面嵌入AI工作流程，避免AI工具意外成為攻擊者的執行器。

雲端與供應鏈同樣將成為主要戰場。錯誤設定、暴露API、容器配置不良與過度授權帳號等問題，在AI自動化的助力下都可能加速攻擊擴散。開源套件、CI/CD、模型庫與第三方工具則會成為供應鏈滲透的主要渠道。此外，企業仰賴GPU進行AI訓練，也讓跨租戶攻擊、算力竊取與GPU層級漏洞成為新型滲透點。趨勢科技提醒，企業需在威脅橫向移動前即阻斷風險，保護身分、資料與雲端路徑，以降低勒索攻擊造成的外洩壓力。

報告也特別點名企業內部治理缺口。技術債、未管理的API、欠缺稽核的AI生成程式碼與多雲環境缺乏可視性，都可能在AI的「加速器」效應下放大風險。隨著「氛圍編碼（Vibe Coding）」普及，開發速度提高，但隱性弱點也同步累積，使AI更容易在內部環境中找到跳板，甚至反向操控企業內部自動化系統。零日漏洞也可能被AI更快解析、武器化，讓企業修補時間進一步縮短。

面對攻擊面快速擴張，趨勢科技呼籲企業將「可視性」視為治理核心，掌握自身AI工具、流程與數位資產，並以風險導向架構強化防禦。趨勢科技資深技術顧問簡勝財表示，AI代理具備推理與自主行為能力，使供應鏈攻擊可能在無人操作下自動展開；企業若無法掌握自身曝險狀態，就無法在新一波AI威脅中維持組織韌性。

