如今企业正积极拥抱各类AI工具，提升营运效率。却也可能在部署AI同时，让潜在入侵者能在企业环境中「内建」攻击能力，使威胁得以迅速扩散。依趋势科技今（8）日公布2026资安年度预测报告，便列出3大威胁：AI攻击自动化、多云与供应链为主战场、慎防内鬼。

图说：趋势科技指点2026年资安三大趋势预测：AI工业化推升攻击自动化，多云与供应链仍为骇客主战场，企业治理破囗成AI攻击跳板

其中随着企业全面导入AI、流程自动化、多云架构与第三方服务，AI正从单纯辅助工具逐步迈向高度自主的「工业化」阶段，企业防御与骇客进攻成了一场势均力敌的「竞速赛」。而企业内部的错误设定、技术债与缺乏可视性等既有挑战，更可能成为攻击快速扩散的加速器。

趋势科技总经理洪伟淦表示：「AI正在重塑资安版图，不仅让既有威胁模式有了新的攻击机会，也模糊了既有防御策略的界线。目前驱动的攻击手法与范围，将远超越过去以人力为主的攻势。企业若未将攻击面、治理与身份安全放在核心，就无法建立真正具韧性的防护能力。」

然而，面对瞬息万变的资安态势，采用资安曝险管理，整合人员、技术与流程，将是企业在这个全新资安时代保有竞争力的关键。」趋势科技依序列出以下3大威胁：

（1） AI工业化推动攻击自动化，威胁行动演变为以AI为核心的「生态系」：预估2026年将是AI驱动「自动化骇客」的关键转捩点。随着AI代理的普及，未来恶意组织将能自动搜寻弱点、串接合法API、模仿企业内部员工，并在多平台间执行连续攻击步骤；进而催生新型态地下化「特权存取服务（Premier Pass-as-a-Service）」。

（2） 供应链、云端与多云混合环境持续成为骇客主要战场：过去常见的云端错误设定、暴露的API、不当容器设定以及过度授权的帐号等内部系统管理问题，都可能在AI自动化下让骇客攻击速度倍增。企业仰赖GPU进行AI训练，混合式架构带来隐藏的相依性，也将持续成为攻击者觊觎的目标。

（3） 企业治理缺囗已成AI攻击最隹跳板，必需当心隐性风险成「内鬼」；除外部威胁演变，企业自身的管理问题也成为扩大资安风险的要因。

趋势科技提醒，面对诡谲的新局势，企业的安全防护必须更前瞻、更具弹性，透过让安全策略与AI工具同步演进，将安全防护栏、持续验证与责任追踪嵌入所有AI工作流程，确保AI不会成为具自主决策能力的攻击跳板。

由於AI工业化及企业环境日益复杂，趋势科技建议企业应优先提升AI运作工具与流程的可视性，从根本掌握自身数位资产与攻击面，攻击将不再仰赖人为操作，即可在无人操作下执行供应链攻击。企业必须确保对自身资产的可视性，并选择以资安治理为核心、以风险预防为导向的资安工具，才能在AI威胁全面扩张的时代下维持真正的组织韧性。」