近年来，台湾面临到更多骇客针对关键基础设施、OT、供应链所发动的复杂、大规模的攻击。根据Fortinet最新发布《2026全球资安威胁预测（Cybersecurity Predictions for 2026）》报告指出，网路犯罪正持续演变成一个高度组织化的产业，由自动化、专业分工与AI驱动。未来一年，攻防双方将更着重於行动的「速度」，也就是能多快将情资转化为攻防行动。

Fortinet发布《2026全球资安威胁预测》，邀请发言人深入解析。

Fortinet全球威胁情报??总裁Derek Manky表示：「当攻击者越来越关注制造、医疗与关键基础设施等具有高价值的重点产业，今年我们观察到台湾的勒索软体侦测量增加已超过40%。勒索软体即服务（RaaS）模式正快速扩张至OT环境，结合资料窃取、勒索与服务中断，早已汇聚於单一攻击脚本中。」

根据Fortinet最新发表《2026全球资安威胁预测》4大关键，包含：

（1） AI驱动的网路犯罪攻击链成形，迈向专业自动化操作，2026年资安团队将面临专为网路犯罪打造的自主网路犯罪代理（Autonomous Cybercrime Agents）。这将使初阶攻击者，可以操控复杂的攻击行动；高阶攻击者则可将攻击范围扩大至数千个目标，降低成本且提升频率。生成式AI也将成为攻击者在成功入侵後的核心工具。攻击者一旦取得大型资料集的存取权限，就能在几分钟之内分析、关联资料，精准找到最具价值的勒索或转售资产，进而自动识别关键资料、锁定高价值目标、并大量生成客制化勒索讯息。

（2） 网路犯罪产业化4.0，产业化的勒索软体、自动化诈欺、与整合式犯罪模式将是其驱动力，犯罪年均成本将超过24兆美元。

（3） 防御策略与模型须着重整合性及回应速度，随着攻击方透过自动化提升攻击规模与力道，防御方也必须同步跟进。未来资安韧性，将取决於一种以威胁为依据的防御模型，在统一的营运框架内，连接情资、曝险管理和事件回应。

（4） 身份管理跃升为资安核心，随着组织采用更多自动化、AI驱动的工作流程与自主决策系统，资安团队需管理的不仅是其环境中的人类身分，更包括大量的「非人类身分」。资安团队必须将身份整合到所有侦测与回应层面中，强化人类与非人类身份的存取控管、监控跨平台身份行为来侦测异常；并在自动化身份与敏感资料互动时，落实严格的治理、稽核与隐私控管。

Fortinet强调，台湾身处全球科技供应链核心，组织中的资安团队因此，必须重新思考资安防御架构与策略，采取与攻击者相同等级的营运原则、自动化与协同措施，使其运作能跟上自动化被快速利用的攻击生态系，以有效提升相对应的防御能力。