趨勢科技 TrendAI：2026 年底網路 9 成內容由 AI 撰寫 揭企業 4 大內外風險

全球資安大廠趨勢科技在 5/6 台灣資安大會上拋出震撼預測：到 2026 年底，網路上 9 成的內容可能不是人類撰寫，而是由 AI 產出。趨勢科技企業資安事業群（TrendAI）威脅研究總監 Ryan Flores 在主題演說中針對這波 AI 浪潮，剖析企業正處於「進退維谷的內憂與外患之間」，並歸納為 4 大風險要點。

第一個內部風險是「AI 系統本身的漏洞暴增」。Flores 指出，近兩年 AI 漏洞數量呈爆發式成長：2024 年有 1,583 個 AI 相關漏洞，2025 年增至 2,130 個。這些漏洞涵蓋模型本身、推論引擎、向量資料庫、prompt injection 防禦失效、訓練資料污染等多個層面。對於正大規模導入 AI 工具的企業而言，這代表新增了一整類過去從未管理過的攻擊面。

第二個外部風險是「內容生成成本大幅降低」。當生成式 AI 可以在數秒內產出高擬真度的釣魚郵件、深偽影像、語音克隆，傳統「以拼字錯誤、語法瑕疵判斷釣魚信」的防線徹底失效。攻擊者可大規模、高度個人化地對不同目標客製化攻擊內容，效率與品質都遠超人類駭客。

第三個外部風險是「身分冒充變得可規模化」。當 CEO 的「聲音」與「臉」可以被低成本仿造，傳統的口頭指令、視訊會議授權、語音驗證等流程都需要重新檢討。對企業財務、法務、人資等需要高頻率人對人互動的部門，這是新的關鍵風險。

第四個外部風險是「攻擊邏輯從惡意程式轉為 AI 代理」。當攻擊者部署 AI 代理進行偵察、漏洞利用、橫向移動、資料外洩的整套攻擊鏈，過去需要熟練駭客數天才能完成的工作可被壓縮到數小時甚至數分鐘。中小企業的「防禦時間窗口」急遽縮短，傳統 EDR/XDR 在面對 AI 代理時也面臨偵測困難。

對企業 CISO 的策略啟示是「資安投資結構必須重新設計」。不再只是部署更多 EDR、SIEM、SOC，而是必須建立「AI 行為觀測」、「AI 治理與紅隊」、「AI 代理權限管理」、「深偽辨識」等新能力。對已導入 Copilot、Gemini、Claude 等 AI 助理的企業，這項建議格外迫切。

對台灣資安產業，趨勢科技的提示具有指標意義。2026 年將是「AI 攻防元年」，台灣具備資安人才厚度與產業聚落優勢，可在 AI 紅隊、AI 治理顧問、AI 安全監測等新興領域建立國際聲量。

未來觀察重點將是 AI 漏洞數量的成長軌跡、企業是否真能在 12 個月內完成資安架構轉型、以及監管機關是否會推動針對企業 AI 應用的資安基準規範。當「9 成內容由 AI 撰寫」成為現實，資訊環境的本質將被根本改寫。