AI 雙面刃：趨勢科技 TrendAI™ 揭示駭客攻擊升級三大威脅，台灣企業資安挑戰加劇

隨著生成式 AI 與代理式 AI 技術的飛速發展，企業在擁抱 AI 驅動創新的同時，也面臨著前所未有的資安風險。全球網路資安解決方案領導廠商趨勢科技旗下全球企業 AI 資安領導品牌 TrendAI™ 警告，駭客正利用 AI 技術將網路犯罪推向一個低成本、低門檻且可大規模複製的新時代。根據 TrendAI™ 的調查，台灣有超過六成的企業擔憂現有資安能力難以跟上 AI 的發展速度，而治理框架與風險可視性已成為企業應對此挑戰的關鍵。

駭客正以前所未有的方式利用 AI 技術，結合內容生成、身分偽造與系統濫用，對企業現有的防護邏輯與管理模式構成嚴峻考驗。特別是企業追求導入 AI 的速度，卻可能忽略了潛在的風險控管能力。TrendAI™ 的調查顯示，高達 74% 的台灣受訪企業決策者坦言，曾因高層要求或市場競爭壓力，被迫核准可能帶來資安風險的 AI 方案。然而，僅不到一半的企業認為內部團隊能有效辨識惡意或異常的 AI 行為，這凸顯了台灣企業可能面臨「盲目導入 AI」的高度風險。

AI 催化駭客攻擊三大升級威脅

TrendAI™ 統整了當前 AI 演進所衍生的三大主要威脅，呼籲企業應立即提高關注：

威脅升級一：內容生成武器化，假資訊與詐騙大規模量產

AI 賦予了駭客以極低的成本和大規模製造威脅的能力。現今的網路攻擊者不再需要親手撰寫複雜的程式碼，而是能夠透過大型語言模型 (LLM) 和 AI 代理，將詐騙攻擊鏈自動化。TrendAI™ 發現，攻擊者僅需花費不到 10 美元的成本，就能自動生成大量看似可信的文字、影像和敘事內容，進一步用於進行釣魚詐騙、變臉詐騙 (BEC)，甚至操縱特定事件的輿論走向。

威脅升級二：身分偽造進化，企業招募與信任機制面臨新挑戰

在 AI 的助長下，身分冒用變得防不勝防。TrendAI™ 預測，隨著深偽技術的日益成熟且成本下降，未來將出現更難辨識、更容易被大規模濫用的身分偽造局面。已有駭客組織利用竊取而來的 LinkedIn、GitHub 等公開資料，結合 LLM 和深偽技術，偽裝成遠距 IT 工作者應聘，成功受聘後再進行橫向移動、竊取機敏資訊，甚至發動勒索攻擊。駭客甚至會設立「假公司」進行反向釣魚，透過發布假職缺來誘騙真實求職者下載惡意軟體，藉此竊取個資或劫持帳號，為下一波攻擊提供掩護。

威脅升級三：AI 原生攻擊工具與 AI 系統濫用，攻擊範圍持續擴張

隨著 LLM 運算能力的躍進，駭客攻擊手法已突破傳統技術限制。近期出現如 LameHug 等惡意工具，刻意偽裝成 AI 圖像生成應用，但內嵌 LLM 運算能力，讓攻擊者僅需透過提示指令即可自動執行惡意行為，無須編寫複雜程式碼。這種攻擊模式能無縫跨越 Windows、Mac 與 Linux 等多重作業系統，快速擴散威脅。此外，企業內部的 AI 系統，如智能客服、自助查詢平台等，也可能成為提示詞注入 (Prompt Injection) 攻擊的目標。攻擊者僅需透過一封暗藏惡意指令的電子郵件，就可能誘導 AI 系統偏離任務，甚至直接執行資料加密等攻擊。

建立治理框架與善用整合工具，化解 AI 技術風險

面對假內容、身分偽造、AI 工具或系統遭濫用等問題的快速且規模化散布，企業不僅面臨單點資安風險，更可能影響品牌信任、內外部溝通及商務決策。因此，掌握風險可視性與風險邊界至關重要。TrendAI™ 威脅研究總監 Ryan Flores 呼籲：「企業應建立完善的安全機制與治理框架，並採用智慧的資安事件管理 (SIEM) 方案，將碎片化數據轉化為一致語言，有效分析跨系統資訊，加速判斷與決策效率。」

儘管已有超過半數的台灣企業正著手起草 AI 治理框架，但企業內部資安專業能力有限以及現行法規不明確，仍是安全採用 AI 的最大障礙。TrendAI™ 台灣暨香港區總經理洪偉淦表示：「TrendAI 的使命是協助企業在這波轉型浪潮中，建立以 AI 為核心的風險治理能力，真正掌握 AI 世代的安全主導權。」

TrendAI™ 將於 5 月 5 日至 7 日於台灣資安大會中展出最新資安方案，包括 AI 驅動資安平台 TrendAI™ Vision One、Agentic SIEM、電子郵件防護、資料防護等，協助企業抵禦新型態 AI 威脅，強化資安治理。更多活動資訊，請參考官方網站：https://go.trendmicro.com/tw/business/Cybersec2026_event/index.html

關於 TrendAI™：

TrendAI™ 為全球企業 AI 資安領導品牌，致力於為企業提供全面的 AI 可視性與整合式資安防護。TrendAI™ 深受全球企業與政府機構信賴，提供從身分識別、基礎架構到資料的全方位防護。