Google Cloud 發布最新網路安全預測報告「Cybersecurity Forecast 2026」,內容根據 2025 年的網路安全情勢,提出以數據驅動的觀察與預測,說明資安團隊在 2026 年可能面臨的趨勢與挑戰。報告內容彙集多位 Google Cloud 資安團隊專家的見解,並聚焦於三大核心領域:人工智慧、網路犯罪與國家級駭客行動。
Google Cloud 的資安專家普遍認為,AI 將引領資安進入全新時代,重新塑造攻防環境,並定義 2026 年的威脅樣貌。
2026 預期關鍵趨勢
攻擊者將全面擁抱 AI:
威脅行為者對 AI 的使用將從偶發情況轉變為常態,透過加速社交工程、資訊操弄與惡意軟體開發等行動,顯著改變網路威脅樣貌。 到了 2026 年,攻擊者將不再侷限於簡單的文字釣魚,而是全面利用多模態生成式 AI,模擬高階主管、員工或合作夥伴的身分,打造可信且具情境感知的冒充攻擊,包含語音、文字與影片深偽技術。這將加速語音釣魚的成功率,並促使超擬真的商務電子郵件詐騙(BEC)攻擊大規模蔓延。
網路犯罪持續對全球造成衝擊:
勒索軟體與資料竊取的勒索,將持續成為全球網路犯罪中經濟破壞力最強的類別,其背後由專業化的大型駭客組織主導,利用第三方供應商與零時差漏洞,發動大規模、連鎖式的攻擊行動。
「影子代理」風險升高:
員工若在未經批准的情況下部署自主 AI 代理,將為敏感資料建立隱形且無法管控的管道,導致資料外洩及合規風險。隨之而來的 AI 工具失控問題,將可能升級成嚴重的「影子代理(Shadow Agent)」挑戰。
虛擬化基礎架構面臨威脅:
隨著企業加強虛擬機器系統的資訊安全,更多攻擊者將把系統性地鎖定的底層虛擬化基礎架構(hypervisors/ 虛擬機管理程式)作為其預設的攻擊目標。這是一個關鍵的盲點,一旦遭受入侵,就可能讓攻擊者控制整個數位資產,進行大規模加密與系統性破壞。
國家級駭客行動趨勢:
- 俄羅斯:俄羅斯的網路行動預計將出現戰略轉變,不再僅限於對烏克蘭衝突的短期戰術支援,而是優先考量長期的全球戰略目標,包括發展先進的網路能力、蒐集情報以支持全球政治及經濟利益,以及在國際關鍵基礎設施中取得戰略立足點。
- 北韓:北韓的網路威脅體系將升級其對加密貨幣組織及相關用戶的攻擊,以創造收入。其技術手法將更趨創新並依賴進階的社交工程技術,例如透過假招聘來引誘目標,並使用深偽影片欺騙高價值人員。預計北韓 IT 工作者,也將向全球、尤其是歐洲地區擴張其網路行動,以維持收入來源。
- 中國:中國相關的網路行動量,預計在 2026 年將持續超越其他國家,並將重點放在隱匿行動與最大化其作業規模。此類型攻擊者將積極鎖定邊緣裝置、利用零時差漏洞,並針對第三方供應商進行攻擊。
- 伊朗:2026 年,伊朗的網路活動將在持續的地緣政治衝突中,以維持穩定和區域影響力為主要目標。伊朗、以色列與美國之間不斷升級的區域緊張局勢,將持續助長網路間諜、破壞性攻擊與資訊作戰的增加,這意味著部署資料擦除器惡意軟體的風險仍然偏高,這是自 2023 年 10 月以來觀察到的侵略性戰術的延續。