趨勢科技2026資安預測：AI工業化成雙面刃，當心「Vibe Coding」與自動化流程反成企業內鬼

隨著企業爭相導入AI工具以提升營運效率，這把雙面刃也正悄悄地為駭客開啟方便大門。趨勢科技稍早公布2026資安年度預測報告，直指AI正從單純的輔助工具邁向高度自主的「工業化」階段。這意味未來的資安攻防戰將是一場AI對 AI競速賽，而企業若忽視治理，內部的自動化流程甚至可能反過來成為攻擊者的跳板。

趨勢一：AI駭客「自動化」，地下經濟專業分工

報告中最大膽的預測之一，是2026年將成為AI驅動「自動化駭客」的關鍵轉捩點。

隨著AI代理 (AI Agents) 的普及，未來的攻擊不再需要大量人力協作。惡意組織將能利用AI自動搜尋弱點、串接API，甚至模仿企業員工行為，在多平台間獨立執行連續攻擊。

此外，地下經濟也將催生出新型態的「特權存取服務」 (Premier Pass-as-a-Service)。攻擊鏈將被拆解得更為細碎且專業：一方專責奪取初始存取權，另一方負責後段操作，形成一個以AI為核心的高效威脅生態系。

趨勢二：鎖定供應鏈與GPU算力

在基礎設施層面，供應鏈、雲端與多雲混合環境仍是主戰場。趨勢科技預測，攻擊者將持續鎖定開源套件、CI/CD流程及AI模型庫等供應鏈漏洞。

值得注意的是，隨著企業大量仰賴GPU進行AI訓練，這種混合式架構下的算力資源也成為駭客眼中的肥肉。攻擊者可能試圖竊取算力、進行跨租戶攻擊，甚至利用GPU層級的漏洞進行滲透。

趨勢三：「Vibe Coding」埋隱憂，自動化流程恐成內鬼

除了外部威脅，企業內部的開發文化轉變也帶來風險。趨勢科技特別點出，隨著開發者運用「氛圍編碼」 (Vibe Coding)——即過度依賴AI直覺生成程式碼來加速開發——隱性弱點正被快速累積。

這些由AI生成、缺乏嚴謹稽核的程式碼，極可能成為自動化攻擊的破口。更危險的是，若企業系統遭滲透，原本用來提升效率的自動化流程可能被反向控制，成為企業內部的「內鬼」，讓企業必須同時應對外部駭客與內部已被操控的AI系統。

專家建議：可視性是關鍵，建立風險導向架構

面對AI工業化帶來的挑戰，趨勢科技總經理洪偉淦強調，AI正在重塑資安版圖，模糊了防禦界線。企業若未將攻擊面管理、治理與身分安全放在核心，將難以建立韌性。

趨勢科技資深技術顧問簡勝財則建議，在AI代理具備推理與自主能力的時代，企業必須優先提升AI運作工具與流程的可視性。透過如Trend Vision One此類具備資安曝險管理 (CREM) 的平台，從根本掌握數位資產狀況，才能在攻擊尚未成形前及時阻斷。

更多Mashdigi.com報導：

慶祝首部曲25週年！《魔戒》三部曲加長版將於明年1月重返大銀幕、同步推出DBOX動感版本

延續MeeGo香火！芬蘭Jolla重返硬體戰場推出新款Linux手機、搭載實體隱私開關與可拆換電池

虹彩光電攜手日本電力公司，首創以全彩膽固醇電子紙打造「智慧電線桿」