趨勢科技 TrendAI 揭三大駭客 AI 化攻擊型態 警示企業強化資安防線

2026 台灣資安大會將於 5 月 5 日登場，全球資安大廠趨勢科技提前釋出由其 AI 安全研究團隊 TrendAI 整理的三大「駭客 AI 化」攻擊型態，警示企業必須將資安防禦提升到 AI 對 AI 的層級。隨著生成式 AI 與 AI 代理工具大規模普及，攻擊者也以同樣速度將 AI 武器化，傳統規則式防禦愈加捉襟見肘。

第一類是 AI 生成式社交工程攻擊。攻擊者利用生成式 AI 大量產出高擬真度的釣魚郵件、語音訊息與深偽影像，可在短時間內為不同目標客製化內容、語氣與用字，使傳統「看拼字錯誤判斷釣魚信」的防線失效。對企業而言，當 CEO 的「聲音」與「臉」可以被低成本仿造，傳統的口頭指令、視訊會議授權流程都需要重新檢討。

第二類是 AI 代理自動化攻擊。當 AI 代理能夠自主規劃、執行多步驟任務，攻擊者可委託 AI 代理進行從偵察、漏洞掃描、利用、橫向移動到資料外洩的整套攻擊鏈，將過去需要熟練駭客數天才能完成的工作壓縮到數小時甚至數分鐘。這類自動化能力大幅降低攻擊門檻，使中小企業的「防禦時間窗口」急遽縮短。

第三類是針對 AI 系統本身的攻擊（AI on AI）。攻擊者透過 prompt injection、模型供應鏈污染、訓練資料投毒、向量資料庫攻擊等手法，讓企業內部部署的 AI 助理或 AI 代理「為攻擊者所用」。對於正大規模採用 AI 的企業而言，這類新興威脅向量過去並不在傳統資安檢核清單之內，但卻可能直接造成資料洩漏、不當決策或合規違規。

對企業 CISO 與 IT 主管而言，這三大類威脅意味著資安投資結構必須更新。重點不再只是部署更新更多的 EDR、XDR、SIEM，而是必須建立「AI 行為觀測」、「AI 治理與紅隊」、「AI 代理權限管理」等新能力。對於導入 Copilot、Gemini、Claude 等 AI 助理或自建內部 LLM 的企業，這項建議格外迫切。

從產業意義看，趨勢科技的提示反映整個資安產業的共同認知：2026 年將是「AI 攻防元年」，攻擊者與防禦者都將大幅依賴 AI。這對台灣資安廠商而言既是壓力也是機會——壓力在於必須快速跟上 AI 安全研究的國際前沿，機會則在於台灣具備資安人才厚度，可在 AI 紅隊、AI 治理顧問、AI 安全監測等新興領域建立國際聲量。

未來觀察重點將是台灣資安大會中各家廠商發表的 AI 安全方案、政府是否會推動針對企業 AI 應用的資安基準規範，以及實際企業導入後是否能見到具體成效。