IBM 發布《2026 年 X-Force 威脅情報指數報告》:基礎安全漏洞持續困擾企業,AI 驅動攻擊正升級
作者 | 發布日期 2026 年 03 月 08 日 14:00 | 分類 AI 人工智慧 , 市場動態 , 網路 line share Linkedin share follow us in feedly line share
Loading...
IBM 發布《2026 年 X-Force 威脅情報指數報告》:基礎安全漏洞持續困擾企業,AI 驅動攻擊正升級

近日,IBM(紐交所代號:IBM)釋出 《2026 年 X-Force 威脅情報指數報告》。報告指出,網路犯罪分子正以驚人速度利用基礎安全漏洞,而人工智慧工具的興起更進一步加劇這項趨勢,協助攻擊者以前所未有的速度偵測系統漏洞。IBM X-Force 觀察到,針對公開應用軟體(Application)及系統程式發動的攻擊激增 44%,主因是身分驗證(Authentication)控制缺失,以及 AI 驅動的漏洞偵測技術普及。

報告主要重點如下:

  • 勒索軟體與勒索集團:活躍的勒索軟體及敲詐集團數目較去年同期激增 49%,反映攻擊生態正走向版本分裂;與此同時,公開揭露的受害案例數目亦上升約 12%。
  • 供應鏈風險:針對大型軟體供應鏈及第三方服務商的重大安全漏洞,自 2020 年以來成長近 4 倍,攻擊者越來越多將目標鎖定軟體開發與部署環境,以及 SaaS 整合(Integration)環境。
  • 漏洞利用:漏洞利用成為首要攻擊途徑,占 X-Force 2025 年處理安全事件總數的 40%。

IBM 網路安全服務全球管理合夥人 Mark Hughes 表示:「攻擊者並非研發全新攻擊手法,而是透過人工智慧加速攻擊流程。」他補充說,核心問題仍舊存在:企業資源吃緊,軟體漏洞層出不窮。現今的關鍵差異在於攻擊速度,由於不少漏洞不需憑證即可被利用,攻擊者能跳過人工干預環節,直接由掃描階段進入攻擊執行階段。安全領袖必須轉變思維,採取更積極的防禦策略,透過智慧驅動的威脅偵測與回應技術,在威脅升級前識別並封堵漏洞。

AI 身分安全問題日益嚴峻

2025 年,資訊竊取類惡意軟體導致超過 30 萬個 ChatGPT 憑證外洩,可見企業內 AI 平台面臨的憑證風險,已與其他核心 SaaS 解決方案處於同一水準。

聊天機器人憑證外洩,不單帶來帳號被盜風險,更牽涉 AI 獨有的安全問題。攻擊者可利用被盜憑證操縱 AI 輸出結果、竊取對話中的敏感資料(Data),或注入惡意提示指令(Prompt Injection)。這突顯企業急需全面評估內部 AI 應用軟體狀況,並強制執行強式身分驗證及條件式存取控制(Conditional Access Control)。

AI 降低勒索軟體攻擊門檻

X-Force 發現,2025 年活躍的勒索軟體集團數目較去年同期增加 49%,主因是大批規模更小、流動性更高的營運者湧現;這類團體發動的攻擊次數不多,令追蹤及溯源難度大增。而攻擊門檻降低更是加劇這項趨勢的關鍵:威脅行為者不斷重複使用外洩工具、依循成熟攻擊手法,並越來越多利用 AI 實現操作自動化。隨著多模態 AI(Multimodal AI)模型日趨成熟,X-Force 預計,攻擊者將能自動化執行偵察等複雜任務,甚至發動 AI 驅動的勒索軟體攻擊,令威脅演進速度更快、適應性更強。

供應鏈攻擊壓力持續積聚

X-Force 發現,自 2020 年以來,針對大型供應鏈或第三方服務商的重大入侵事件成長近 4 倍,主因是攻擊者利用了開發工作流與 SaaS 整合中的信任關係,以及 CI/CD 自動化環節的漏洞。隨著 AI 驅動的編碼工具加速軟體開發,同時亦可能引入未經充分審核的程式碼,X-Force 預計 2026 年軟體供應鏈及開源生態將面臨更大的安全壓力。

此類攻擊增多,亦因具國家背景的攻擊者與純粹受經濟利益驅動的駭客集團之間的界線日益模糊。隨著攻擊戰術與技術在暗網論壇傳播,加上 AI 技術簡化了偵察及漏洞利用流程,不少以往僅國家級行為者掌握的技術,如今亦被逐利團體採用。

2026 年報告其他重要發現:

  • AI 加速攻擊者的生命週期:攻擊者正利用 AI 加快研究速度、分析海量資料,並即時調整攻擊路徑。
  • 基礎安全措施依然薄弱:X-Force Red 滲透測試團隊發現,企業在憑證安全及軟體配置方面長期存在漏洞,其中存取控制配置錯誤是攻擊中最常見的突破口。

製造業連續第 5 年成為最高危險產業: 該產業占 X-Force 處理安全事件的 27.7%,其中資料竊取是最常見的攻擊目的。

北美首次成為受攻擊最嚴重地區: 北美地區占 X-Force 處理安全事件總數的 29%,高於 2024 年的 24%,6 年來首度登頂。

更多資源:

  • 閱讀完整 《2026 年 IBM X-Force 威脅情報指數報告》 :https://www.ibm.com/reports/threat-intelligence
  • 登記參加台灣時間 3 月 17 日 上午 11 時 舉行的 IBM X-Force 威脅情報指數 2026 年 線上研討會:https://ibm.webcasts.com/starthere.jsp?ei=1752695&tp_key=82427e577a
  • 聯絡 IBM X-Force 團隊,獲取針對報告結果的客製化分析:https://www.ibm.com/forms/mkt-15072

關於 IBM

IBM 是全球領先的混合雲、人工智慧及企業服務供應商,幫助超過 175 個 國家和地區的客戶,從其擁有的資料中獲取商業洞察,簡化業務流程,降低成本,並獲得產業競爭優勢。金融服務、電信和醫療健康等關鍵基礎設施領域的數千家政府和企業實體依靠 IBM 混合雲平台和紅帽 OpenShift 快速、高效、安全地實現數位化轉型。IBM 在人工智慧、量子運算、產業雲解決方案和企業服務方面的突破性創新為我們的客戶提供了開放和靈活的選擇。對企業誠信、透明治理、社會責任、包容文化和服務精神的長期承諾是 IBM 業務發展的基石。了解更多資訊,請訪問:www.ibm.com/

了解更多本地資訊,請訪問 IBM 香港新聞室:https://hongkong.newsroom.ibm.com/

(本文由 PR Newswire 授權轉載)

想請我們喝幾杯咖啡?

icon-tag

每杯咖啡 65 元

icon-coffee x 1
icon-coffee x 3
icon-coffee x 5
icon-coffee x

您的咖啡贊助將是讓我們持續走下去的動力

總金額共新臺幣 0
《關於請喝咖啡的 Q & A》
取消 確認

從這裡可透過《Google 新聞》追蹤 TechNews

Google News
關鍵字: ,