2026全球資安威脅預測AI成雙面刃 台灣恐遭「癱瘓營運」式攻擊

記者黃仁杰／台北報導

全方位整合與自動化網路資安廠商Fortinet®今（27）發布《2026全球資安威脅預測》（Cybersecurity Predictions for 2026）。報告指出，網路犯罪正持續演變成一個高度組織化的產業，由自動化、專業分工與AI驅動。近年，台灣也面臨到更多駭客針對關鍵基礎設施、營運製造（OT）、供應鏈所發動的複雜、大規模的攻擊。

Fortinet全球威脅情報副總裁Derek Manky表示，攻擊者越來越關注製造、醫療與關鍵基礎設施等具有高價值的重點產業。今（2025）年，我們觀察到台灣的勒索軟體偵測量增加超過40%，從年初一波針對大型醫院的攻擊即可佐證。勒索軟體即服務（RaaS）模式正快速擴張至OT環境，結合資料竊取、勒索與服務中斷，早已匯聚於單一攻擊腳本中。

這一年來，Fortinet在亞太區共偵測到5,785億次惡意活動，年增率達13.3%。而台灣在2025年共面臨1,534億次惡意活動佔據1/4。台灣面臨一個高度活躍且快速演進的威脅環境，攻擊者正在將主要目標轉移至對營運的影響和破壞。儘管在漏洞利用嘗試的偵測數量上，自2024年後下降超過7成，但阻斷服務（DoS）攻擊卻增加了61.36%，達1,385億次、勒索軟體偵測量也增加40.77%，達上萬（11,740）次。顯示駭客針對台灣的攻擊手法，正轉向更高價值、以癱瘓營運為目的。

Fortinet報告指出，2026最具決定性的變化是，資安團隊將面臨專為網路犯罪打造的自主網路犯罪代理（Autonomous Cybercrime Agents），憑證竊取、網路釣魚、橫向移動等，可在攻擊鏈多階段自動運作，生成式AI也將成為攻擊者在成功入侵後的核心工具。攻擊者一旦取得大型資料集的存取權限，就能透過AI在幾分鐘之內分析、關聯資料，精準找到最具價值的勒索或轉售資產。

隨著攻擊方透過自動化提升攻擊規模與力道，防禦方也必須同步跟進。Fortinet說明，未來資安韌性，將取決於一種以威脅為依據的防禦模型，而該模型在統一的營運框架內，連接情資、曝險管理和事件回應。FortiGuard Labs的預測型情資，能使用MITRE ATT&CK和CTEM等框架繪製活躍威脅圖，能成為有效防禦的基礎。此種整合式的資安運作模式，必須有數分鐘內即可完成偵測與回應能力的配合，讓資安團隊的狀態由被動轉為主動。

此外，2026年身份管理將從支援性質的控管，躍升為資安營運的核心。隨著組織採用更多自動化、AI 驅動的工作流程與自主決策系統，資安團隊需管理的不僅是其環境中的人類身分，更包括大量的「非人類身分」，如自動化代理、在持續整合/部署（CI/CD）或雲部署期間所建立的暫時性身份、執行SecOps任務的AI驅動流程、以及需身分驗證、授權和稽核的機器對機器工作流程。

一旦其中一個自動化身份遭入侵，可能在數秒內就能造成大規模橫向移動、權限提升或資料外洩。因此，資安團隊必須將身份整合到所有偵測與回應層面中，強化人類與非人類身份的存取控管、監控跨平台身份行為來偵測異常。

Fortinet與國際打擊犯罪組織（CSI，Crime Stoppers International）共同推動的「網路犯罪懸賞計畫」，結合了CSI的全球社群與Fortinet領先業界的威脅情資，提供了精準、可操作的機制來遏制網路犯罪。讓全球民眾能夠安全且匿名地舉報網路犯罪活動，將社群力量與資安意識，轉化為有效的防禦行動。

FortiGuard Labs預期，未來的資安核心，將取決於如何人機協作，將人類判斷與近乎即時的自動化回應，結合成一個具備韌性、能隨威脅演化的統一整合性框架，並發展出具適應性的協同防禦體系。