如今企業正積極擁抱各類AI工具，提升營運效率。卻也可能在部署AI同時，讓潛在入侵者能在企業環境中「內建」攻擊能力，使威脅得以迅速擴散。依趨勢科技今（8）日公布2026資安年度預測報告，便列出3大威脅：AI攻擊自動化、多雲與供應鏈為主戰場、慎防內鬼。

圖一 : 圖說：趨勢科技指點2026年資安三大趨勢預測：AI工業化推升攻擊自動化，多雲與供應鏈仍為駭客主戰場，企業治理破口成AI攻擊跳板

其中隨著企業全面導入AI、流程自動化、多雲架構與第三方服務，AI正從單純輔助工具逐步邁向高度自主的「工業化」階段，企業防禦與駭客進攻成了一場勢均力敵的「競速賽」。而企業內部的錯誤設定、技術債與缺乏可視性等既有挑戰，更可能成為攻擊快速擴散的加速器。

趨勢科技總經理洪偉淦表示：「AI正在重塑資安版圖，不僅讓既有威脅模式有了新的攻擊機會，也模糊了既有防禦策略的界線。目前驅動的攻擊手法與範圍，將遠超越過去以人力為主的攻勢。企業若未將攻擊面、治理與身份安全放在核心，就無法建立真正具韌性的防護能力。」

然而，面對瞬息萬變的資安態勢，採用資安曝險管理，整合人員、技術與流程，將是企業在這個全新資安時代保有競爭力的關鍵。」趨勢科技依序列出以下3大威脅：

（1） AI工業化推動攻擊自動化，威脅行動演變為以AI為核心的「生態系」：預估2026年將是AI驅動「自動化駭客」的關鍵轉捩點。隨著AI代理的普及，未來惡意組織將能自動搜尋弱點、串接合法API、模仿企業內部員工，並在多平台間執行連續攻擊步驟；進而催生新型態地下化「特權存取服務（Premier Pass-as-a-Service）」。

（2） 供應鏈、雲端與多雲混合環境持續成為駭客主要戰場：過去常見的雲端錯誤設定、暴露的API、不當容器設定以及過度授權的帳號等內部系統管理問題，都可能在AI自動化下讓駭客攻擊速度倍增。企業仰賴GPU進行AI訓練，混合式架構帶來隱藏的相依性，也將持續成為攻擊者覬覦的目標。

（3） 企業治理缺口已成AI攻擊最佳跳板，必需當心隱性風險成「內鬼」；除外部威脅演變，企業自身的管理問題也成為擴大資安風險的要因。

趨勢科技提醒，面對詭譎的新局勢，企業的安全防護必須更前瞻、更具彈性，透過讓安全策略與AI工具同步演進，將安全防護欄、持續驗證與責任追蹤嵌入所有AI工作流程，確保AI不會成為具自主決策能力的攻擊跳板。

由於AI工業化及企業環境日益複雜，趨勢科技建議企業應優先提升AI運作工具與流程的可視性，從根本掌握自身數位資產與攻擊面，攻擊將不再仰賴人為操作，即可在無人操作下執行供應鏈攻擊。企業必須確保對自身資產的可視性，並選擇以資安治理為核心、以風險預防為導向的資安工具，才能在AI威脅全面擴張的時代下維持真正的組織韌性。」