趨勢科技「2026資安年度預測」指出：供應鏈與治理缺口 成資安新戰場

企業積極導入AI，令網路威脅迎來前所未有的「攻擊升級」。全球資安大廠趨勢科技日前發布「2026資安年度預測」指出，AI工業化助長攻擊速度，供應鏈與治理缺口成新戰場。

　趨勢科技總經理洪偉淦日前表示，2026年將成為AI加速攻擊的關鍵轉折。AI代理將能自動搜尋弱點、串接合法API、模仿企業員工，並在多平台環境中自主執行完整攻擊鏈，使過去需多人合作、門檻高的資安行動，未來可由AI獨立完成。

　趨勢科技提醒，企業必須同步強化AI安全流程，將持續驗證、權限控管與責任追蹤納入所有AI工作流，避免AI反成攻擊跳板。

　其次，開源套件、CI/CD流程、AI模型庫與第三方工具，成為攻擊者關注的突破口。趨勢科技指出，企業投入大量GPU資源進行AI訓練，使混合式架構中的隱藏相依性成為新目標，趨勢科技建議企業應加強橫向移動防禦能力。

　除了外部威脅，企業自身的治理與管理問題亦成為風險的原因。AI滲透所有營運流程，使攻擊面大幅擴張。未完善的API管理、累積的技術債、缺乏稽核的生成程式碼與多雲環境低可視性，都可能讓攻擊者在AI的協助下迅速取得議價籌碼。