近年來，台灣面臨到更多駭客針對關鍵基礎設施、OT、供應鏈所發動的複雜、大規模的攻擊。根據Fortinet最新發布《2026全球資安威脅預測（Cybersecurity Predictions for 2026）》報告指出，網路犯罪正持續演變成一個高度組織化的產業，由自動化、專業分工與AI驅動。未來一年，攻防雙方將更著重於行動的「速度」，也就是能多快將情資轉化為攻防行動。

Fortinet發布《2026全球資安威脅預測》，邀請發言人深入解析。

Fortinet全球威脅情報副總裁Derek Manky表示：「當攻擊者越來越關注製造、醫療與關鍵基礎設施等具有高價值的重點產業，今年我們觀察到台灣的勒索軟體偵測量增加已超過40%。勒索軟體即服務（RaaS）模式正快速擴張至OT環境，結合資料竊取、勒索與服務中斷，早已匯聚於單一攻擊腳本中。」

根據Fortinet最新發表《2026全球資安威脅預測》4大關鍵，包含：

（1） AI驅動的網路犯罪攻擊鏈成形，邁向專業自動化操作，2026年資安團隊將面臨專為網路犯罪打造的自主網路犯罪代理（Autonomous Cybercrime Agents）。這將使初階攻擊者，可以操控複雜的攻擊行動；高階攻擊者則可將攻擊範圍擴大至數千個目標，降低成本且提升頻率。生成式AI也將成為攻擊者在成功入侵後的核心工具。攻擊者一旦取得大型資料集的存取權限，就能在幾分鐘之內分析、關聯資料，精準找到最具價值的勒索或轉售資產，進而自動識別關鍵資料、鎖定高價值目標、並大量生成客製化勒索訊息。

（2） 網路犯罪產業化4.0，產業化的勒索軟體、自動化詐欺、與整合式犯罪模式將是其驅動力，犯罪年均成本將超過24兆美元。

（3） 防禦策略與模型須著重整合性及回應速度，隨著攻擊方透過自動化提升攻擊規模與力道，防禦方也必須同步跟進。未來資安韌性，將取決於一種以威脅為依據的防禦模型，在統一的營運框架內，連接情資、曝險管理和事件回應。

（4） 身份管理躍升為資安核心，隨著組織採用更多自動化、AI驅動的工作流程與自主決策系統，資安團隊需管理的不僅是其環境中的人類身分，更包括大量的「非人類身分」。資安團隊必須將身份整合到所有偵測與回應層面中，強化人類與非人類身份的存取控管、監控跨平台身份行為來偵測異常；並在自動化身份與敏感資料互動時，落實嚴格的治理、稽核與隱私控管。

Fortinet強調，台灣身處全球科技供應鏈核心，組織中的資安團隊因此，必須重新思考資安防禦架構與策略，採取與攻擊者相同等級的營運原則、自動化與協同措施，使其運作能跟上自動化被快速利用的攻擊生態系，以有效提升相對應的防禦能力。