當 AI 成為駭客武器：Symantec 警告 2026 將迎來「攻擊量爆發」時代

Symantec 與 Carbon Black Threat Hunter 團隊近期發布 2026 年資安趨勢預測，指出人工智慧（Artificial Intelligence, AI）正在根本性地改變網路攻擊的遊戲規則。專家警告，AI 帶來的威脅不是讓攻擊變得「更聰明」，而是讓攻擊變得「更多」，企業將面臨前所未有的攻擊量爆發。

社交工程進入 AI 加速時代

報告指出，2025 年多起重大入侵事件並非仰賴零日漏洞（0-day）或複雜的供應鏈攻擊，而是直接突破「人」這個最薄弱的環節。

Salesforce 遭駭客組織 Shiny Hunters 入侵的事件是典型案例。攻擊者並未試圖打穿基礎架構，而是透過語音詐騙（Vishing）與惡意 OAuth 權限授權，誘導企業員工主動開啟大門。整個過程不需要惡意程式，也不需要精密的漏洞利用工具。

類似手法並非首見。駭客組織 Scattered Spider 同樣靠社交工程成功入侵拉斯維加斯多家大型企業，2025 年更在英國零售業部署 DragonForce 勒索軟體。AI 技術的導入正在加速這類風險，語音仿真更加逼真，釣魚內容更加精準，對話上下文也更加自然。

專家預期，2026 年的社交工程攻擊將更難識別，也更難阻擋。

Agentic AI 打破攻擊技術門檻

報告特別點名代理型人工智慧（Agentic AI）將成為改變攻擊樣態的關鍵技術。

過去，發動一次成功的網路攻擊需要具備多項專業能力，包括程式撰寫、攻擊向量分析、基礎設施架設，以及完整攻擊鏈（Kill Chain）的規劃與執行。這些技術門檻限制了攻擊者的數量與攻擊的規模。

Agentic AI 正在瓦解這些門檻。未來攻擊者可能只需要輸入幾句提示詞（Prompt），就能自動生成攻擊工具包、自動掃描漏洞、自動建立攻擊路徑，甚至自動發送社交工程郵件。

這代表 2026 年企業可能面臨一個全新的威脅態勢：低技術攻擊者也能發動大規模、自動化的入侵行動。攻擊不再是稀缺資源，而是大量泛濫的常態。

量變引發質變的防禦挑戰

報告強調，市場普遍存在一個誤解，認為 AI 會創造前所未見的超級攻擊。現實更加直接，AI 帶來的是攻擊數量的暴增，而非單一攻擊威力的躍升。

對企業而言，這意味著防禦策略必須從「對抗精密攻擊」轉向「應對海量攻擊」。當攻擊成本大幅降低，攻擊頻率勢必急遽上升，傳統依賴人工分析與逐案處理的資安運作模式將面臨嚴峻考驗。

Symantec 專家指出，2025 年已經證明複雜性是攻擊者的機會，也是防禦者的壓力測試。企業需要面對的核心問題不是工具是否足夠，而是：哪些資產是真正可信的？哪些行為是可驗證的？哪些風險是自以為有防禦、但其實沒有的？

企業因應建議

面對 AI 驅動的攻擊量爆發，報告建議企業應重新審視資安架構，在可控、可見、可治理的基礎上，讓技術與人才真正成為韌性來源，而非新的風險來源。強化員工資安意識訓練、部署自動化威脅偵測與回應機制，以及建立零信任（Zero Trust）架構，將是 2026 年企業資安防禦的關鍵方向。