資安廠商 Fortinet 日前舉辦媒體記者會,由全球威脅情報副總裁 Derek Manky 發布 2026 年資安威脅預測。他指出,網路犯罪正式進入「工業化」時代,駭客組織已如同企業般運營,透過自動化與人工智慧大幅降低攻擊成本;與此同時,防守方也正積極導入 AI 代理技術加速威脅回應。這場攻防雙方的「速度競賽」將定義未來的資安風險格局。
攻擊週期加速 從 5 天縮短至 24 小時
Derek Manky 在 Fortinet 任職 21 年,同時也是世界經濟論壇網路犯罪地圖(Cyber Crime Atlas)計畫的共同創辦人。
他強調,資安攻防已進入一場「軍備競賽」,而速度將決定未來的風險走向。
根據 Fortinet 觀察,目前駭客從鎖定目標、取得存取權限到發動攻擊的完整週期約為 5 天。然而隨著
自動化工具與 AI 技術的導入,這個「攻擊窗口」預計在 2026 年將大幅縮短至 24 至 48 小時。對駭客而言,成功的關鍵績效指標(KPI)在於多快能將掌握的情資轉換為實際攻擊;對防守方而言,則是多快能偵測到威脅並中斷攻擊鏈。
左起Fortinet資安威脅研究經理林宜平、台灣區總經理吳章銘、全球威脅情報副總裁Derek Manky、研發中心台灣區總經理林樂。
AI 代理成攻防雙方競逐焦點
Derek Manky 指出,2026 年的核心趨勢是代理式人工智慧(Agentic AI)將同時被攻防雙方廣泛採用。在攻擊端,駭客將透過 AI 聊天機器人協助作業,運用生成式 AI 進行資料竊取、勒索攻擊,甚至撰寫更具說服力的釣魚郵件。網路犯罪生態系也朝向專業分工發展,偵查、滲透、武器化、變現等階段由不同團隊各司其職,暗網交易市場持續活躍。
然而,防守方同樣正在將 AI 代理整合至資安防禦體系。Derek Manky 表示,若企業能導入 AI 驅動的資安解決方案,搭配人機協作模式,有機會將事件回應時間從數天壓縮至一小時以內,甚至達到分鐘級。他強調,
當駭客的攻擊週期縮短至 24 小時,防守方的回應速度若能同步甚至更快,就有機會在這場紅藍對抗中取得優勢。
臺灣成亞太重災區 製造業首當其衝
Fortinet 的威脅情資顯示,2024 年前三季亞太區惡意活動偵測量接近 5,800 億次,其中臺灣佔比超過四分之一,攻擊嘗試達 1,500 億次以上,年增率達 13%。
值得關注的是,
針對臺灣的攻擊有高達九成聚焦於「衝擊影響」(Impact)階段,遠高於其他國家的四至五成。這代表駭客的目標並非單純竊取資料,而是意圖癱瘓企業營運或造成實質破壞。製造業、半導體產業與設備供應商是主要的攻擊目標。
此外,Fortinet 預期破壞性攻擊,如俄烏戰爭使用的資料抹除工具(Wiper Attack)將在 2026 年重現,針對韌體與物聯網(IoT)設備的攻擊也將增加,關鍵基礎設施與醫療產業同樣面臨更高風險。
導入 CTEM 框架 持續評估風險態勢
面對加速的攻擊節奏,Derek Manky 建議企業從傳統的定期滲透測試模式,轉型為持續威脅暴露管理(Continuous Threat Exposure Management,CTEM)框架。透過攻擊面管理與攻擊模擬的持續運作,企業可即時掌握自身風險態勢,而非仰賴每季或每年一次的報告。
他也預估,至 2027 年全球網路犯罪造成的年度損失將達到 20 兆美元以上,較現況成長 200%。目前駭客的投資報酬率高達 25 倍,這也解釋了網路犯罪規模持續擴張的原因。
產業聯手反制 2027 年可望迎來轉捩點
儘管威脅形勢嚴峻,Derek Manky 對未來仍抱持樂觀態度。他預期 2026 年國際刑警組織等機構將發動更多打擊行動,透過全球產業聯手合作降低駭客投報率。若能成功建立追訴與破獲的成功模式,網路犯罪的成長率有機會從 200% 壓縮至 50% 以下。
他總結,2026 年將出現守備方開始佔上風的初步跡象。隨著 AI 驅動的防禦技術成熟、CTEM 框架普及,以及資安專才的人機協作模式確立,至 2027 年有望達成「防禦者優勢」的轉捩點。
資安攻防已進入一場「軍備競賽」,而速度將決定未來的風險走向。