商傳媒|林昭衡/綜合外電報導
資安大廠Fortinet旗下FortiGuard Labs的最新《2026年全球威脅態勢報告》指出,人工智慧(AI)已成為當前網路犯罪的關鍵驅動力,徹底改變了資安攻防的格局。該公司全球威脅情報與對抗式AI研究總監Aamir Lakhani表示,駭客正透過AI大幅提升攻擊的效率、規模與速度,使得傳統資安防禦面臨前所未有的挑戰。
AI驅動駭客攻擊手法演進
報告強調,AI不僅優化了既有的攻擊技術,更加速了新的威脅形式。駭客正運用AI進行多種新型態攻擊,例如「提示詞注入(prompt injection)」與「模型漏洞利用(model exploits)」,這使得傳統的紅隊演練逐漸轉向以AI驅動的網路攻擊。此外,暗網(Dark Web)上的惡意軟體也透過AI進行重新包裝,並利用AI技術開發出更多自動化網路犯罪工具。
Aamir Lakhani進一步說明,AI代理人(AI agents)能以驚人的速度與規模,發動精密的社交工程攻擊,其機器速度的攻擊模式已超越人類防禦者的反應能力。報告也提及了惡意AI(Rogue AI)和暗網模型(Dark Web Models)的興起,例如非限制性AI威脅WormGPT,以及AI代理人能自行生成其他AI代理人的情況,都顯示了未來資安領域的複雜性。
效率為王:憑證竊取與國家級威脅
當前的網路威脅趨勢,正從過去的複雜性轉向追求攻擊效率。遭竊取的數位憑證(stolen credentials)成為駭客入侵的顯著途徑,讓攻擊者能直接「登入」系統。同時,由國家支持的網路攻擊(state-sponsored attacks)也正與AI技術融合,使其攻擊手段更具精密性與破壞性。
資安應變:AI防禦與產業典範轉移
面對AI助長的攻擊浪潮,Fortinet的報告也指出,資安防禦方同樣能將AI應用於即時威脅偵測,以期能與攻擊方的速度抗衡。Aamir Lakhani強調,網絡世界中非人類身份(non-human identities)與代理人的數量正爆炸性增長,整個資安產業正經歷一場由AI驅動的「巨大典範轉移」。
對於台灣資安專家及企業決策者而言,這份報告提供了重要警示與防禦方向。全球性的AI網路威脅趨勢,意味著企業必須重新檢視其資安策略,納入AI防禦工具,並強化對憑證安全與社交工程攻擊的應變能力,以應對未來更為嚴峻的數位威脅格局。
