隨著 2026 台灣資安大會將於 5 月 5 日登場,全球網路資安解決方案廠商趨勢科技提前分享對於企業資安的觀察。
趨勢科技旗下企業 AI 資安品牌 TrendAI 指出,當今駭客結合內容生成、身分偽造與系統濫用的複合式 AI 威脅,讓企業既有的防護邏輯與管理模式面臨著前所未有的考驗。
TrendAI 是趨勢科技的新品牌。趨勢科技台灣暨香港區總經理洪偉淦表示,公司事業部導入「TrendAI」作為新識別,主要是為了與既有消費性業務區隔,並反映 AI 時代下企業市場的轉變。隨著 AI 已被視為未來的底層基礎架構,趨勢科技決定在企業市場導入全新識別「Trend AI」,以反映策略轉型;消費市場亦將採取不同品牌策略,對於資料保護情境不同,形成市場區隔。
洪偉淦表示,此次調整象徵公司全力擁抱 AI 轉型,並投入大量資源於相關領域,包括內部流程、產品開發與使用者體驗(UI/UX)等層面,未來將進行系統性升級,象徵公司進入新的紀元。
與此同時,TrendAI 亦宣布將與 Anthropic 展開合作,支援Claude Opus 4.7在資安研究領域中的擴大部署。透過雙方技術合作,以AI加速彙整威脅情報,在可被利用的漏洞對業務營運造成影響之前,即完成辨識、優先排序並緩解漏洞威脅,幫助企業更快速降低真實世界中的資安風險。
TrendAI 示警 AI 催化駭客攻擊升級三大威脅
根據 TrendAI 調查,74%的台灣受訪企業決策者坦言過去曾在高層要求或市場競爭壓力下,被迫核准在企業導入可能帶來資安風險的AI方案,卻只有不到一半的企業認為內部團隊能辨識惡意或異常的AI行為,顯示台灣企業正面臨「盲目導入 AI 」的高度風險。
TrendAI 威脅研究總監 Ryan Flores 也提出三個威脅升級,第一是內容生成武器化,假資訊與詐騙內容大規模量產。網路攻擊者能以不到 10 美元的成本,自動生成大量看似可信的文字、影像與敘事內容,進一步用於釣魚詐騙、變臉詐騙(BEC),甚至影響特定事件的輿論走向;第二是身分偽造進化,企業招募與信任機制面臨新挑戰。TrendAI 預測深偽技術將越趨成熟且成本下降,未來將形成更難辨識、更容易被大規模濫用的局面。此外,駭客甚至會設立「假公司」進行反向釣魚,藉由發布假職缺面試真實求職者,並誘騙其下載惡意軟體,藉此竊取個資,甚至劫持真實帳號,以作為下一波假求職真攻擊的完美掩護。
第三是 AI 原生攻擊工具與 AI 系統濫用,讓攻擊範圍持續擴張。近期如LameHug等惡意工具,便刻意偽裝成AI圖像生成應用,實則內嵌大型語言模型運算能力,使攻擊者無須編寫複雜程式碼,僅需透過提示指令下達意圖,模型即可自動編譯並執行惡意指令,而且可無縫跨越Windows、Mac與Linux多重作業系統的限制而發動攻擊,讓威脅迅速擴散。
TrendAI 威脅研究總監 Ryan Flores 呼籲,儘管 AI 技術屢遭駭客濫用,但AI仍是驅動產業變革的時代創新。面對AI時代的威脅,建立完善的安全機制與治理框架將成為企業相當重要的議題。此外,企業應採用智慧的資安事件管理(Security Information and Event Management,簡稱 SIEM)方案,得以將碎片化數據資料轉化為一致語言,並有效分析串聯跨系統資訊,加速判斷與決策效率。
根據洪偉淦觀察,多數台灣企業的資安架構仍停留在過去以工具與規則為核心的模式。而在AI時代的競爭關鍵,在於誰能最快理解風險、做出決策。TrendAI的使命正是協助企業在這波轉型浪潮中,建立以AI為核心的風險治理能力,真正掌握 AI 世代的安全主導權。
(首圖來源:科技新報)
科技新報粉絲團
加入好友
訂閱免費電子報
