指尖日報 科技情報組
網路安全的攻防戰正進入一個全新紀元。根據國際顧問公司PwC發布的最新《2026年全球數位信任洞察》報告,人工智慧(AI)不僅是企業數位轉型的加速器,更已成為網路犯罪者的核心利器,導致以「身份」為核心的攻擊案件數量暴增,傳統的防禦邊界概念正迅速瓦解。
這份統整了全球超過3800位企業高階主管意見的報告指出,駭客的攻擊模式已出現根本性的轉變。相較於以往費力「闖入」企業網路,如今的攻擊者更傾向於利用竊取來的合法憑證「登入」系統。 這種「輕惡意軟體、重身份盜用」的入侵方式,讓防火牆、端點偵測等傳統控制措施的效果大打折扣。
AI在這場變革中扮演了關鍵角色。PwC的報告分析,AI大幅降低了發動精密攻擊的技術門檻,讓網路犯罪得以「工業化」。 攻擊者正利用AI自動化進行偵察、製作幾可亂真的釣魚郵件、加速惡意軟體的開發,並大規模客製化社交工程騙局。 根據eSecurity Planet引述的數據,約有80%的勒索軟體活動,在攻擊週期的某個階段都結合了AI技術。
這股趨勢使得「身份」成為網路安全攻防的新戰場。 從個人用戶的帳號密碼、工作階段的存取權杖,到雲端服務與API之間的非人類身份驗證,都成為駭客覬覦的目標。 攻擊者一旦掌握合法憑證,就能在企業內部網路如入無人之境,進行潛伏、橫向移動,最終竊取高價值數據或部署勒索軟體。
除了技術變革,地緣政治的動盪也為網路威脅火上加油。PwC報告強調,由國家支持的駭客組織活動日趨頻繁,他們混合運用網路間諜活動與破壞性攻擊,並與出於經濟動機的犯罪團體協同作戰,使得攻擊行動更加複雜且難以防範。 這種趨勢促使60%的企業因應地緣政治風險,提高了對網路風險管理的投資。
不過,企業的防禦能力似乎仍追不上威脅演化的速度。報告顯示,儘管多數企業計畫增加資安預算,但僅有極少數(6%)的領導者自信能應對所有類型的網路攻擊。 人才短缺是最大的挑戰之一,近半數(47%)的企業領袖表示缺乏合格的資安人員,而AI相關知識與技能的差距也成為部署AI防禦工具的主要障礙。
面對AI驅動的威脅,專家呼籲企業必須重新思考資安戰略。根據SC Media在RSAC 2026大會上的觀察,業界共識正從被動防禦轉向主動預測和即時應對。 企業被敦促將網路安全嵌入到整體的商業決策中,並優先投資於AI驅動的防禦能力,以機器速度對抗機器速度。
相關報導:industrialcyber.co、mexicobusiness.news
