從 AI 輔助到 AI 原生：Palo Alto Networks 發布 2026 年六大資安預測，宣告「防禦者之年」來臨

Palo Alto Networks 日前於台北舉辦媒體發佈會，由台灣區總經理尤惠生與技術總監蕭松瀛共同發布 2026 年度資安趨勢預測。有別於去年聚焦「顛覆之年」的創新主題，今年該公司將主軸定調為「防禦者之年」，強調面對 AI 驅動的自動化攻擊，企業必須從根本改變資安營運思維。根據 Palo Alto Networks 旗下威脅情報團隊 Unit 42 統計，今年調查的重大網路事件中，有 84% 導致營運停擺、聲譽受損或財務損失。

尤惠生指出，當攻擊者利用 AI 自動產生變種惡意程式，傳統依賴人工分析的資安監控中心（SOC）已難以跟上威脅演進速度。根據該公司觀察，傳統資安設備在 AI 攻擊環境下的攔截率已降至約 80%，唯有導入 AI 原生的資安工具，才能將防護率提升至 97% 至 99%。

SOC 營運模式的世代交替

蕭松瀛深入說明 SOC 營運模式的根本性變革。過去的 AI 輔助階段，分析師看到資安事件後仍需自行查詢、撰寫腳本執行自動化流程，本質上是「人類想出邏輯，再讓機器執行」。

AI 原生架構則完全不同。分析師只需用自然語言下達指令，例如「告訴我這個案件的來龍去脈與建議處理方式」，AI 就能自主規劃調查步驟並執行。蕭松瀛強調，我不用告訴它該怎麼做，這是最大的差別。

這項能力已落實在 Palo Alto Networks 的 Cortex XSIAM 平台中，整合 SIEM、XDR、SOAR 於單一介面。根據該公司評估，AI 導入後平均可處理相當於 80 名員工的工作量。蕭松瀛觀察，台灣部分上市櫃系統整合商已成立專門團隊發展 AI 導向 SOC 服務，未跟上轉型的傳統業者將面臨淘汰壓力。

AI Agent 與資料汙染成新興威脅

AI 代理人（AI Agent）安全是今年預測重點。尤惠生以自身經驗說明，AI Agent 已能處理批價、報帳等業務流程。然而當企業大量部署自主式代理，機器與人類的身分比例將高達 82:1，一旦這些「數位員工」遭入侵，危害將遠超傳統帳密竊取。蕭松瀛以自駕車為例：出事仍由車主負責，AI Agent 的責任歸屬議題預期將上升至董事會層級。

資料汙染（Data Poisoning）是另一項新興威脅。攻擊者可從源頭汙染 AI 訓練資料，導致模型產生根本性錯誤判斷。Palo Alto Networks 推出 Prisma AIRS 平台，從模型、資料、API 到程式碼提供完整 AI 生命週期防護。

量子安全與瀏覽器戰場

在量子安全領域，Palo Alto Networks 宣布成為 PQC Ready 的資安廠商。蕭松瀛警告，駭客已開始採用「先竊取、後解密」（Harvest Now, Decrypt Later）模式，大量竊取加密流量等待量子電腦成熟後破解。值得注意的是，量子威脅時程已從原本預估的十年縮短為三年，急迫性大幅提升。該公司在 PAN-OS 12.1 Orion 中導入 Cipher Translation 技術，讓企業在端點尚未升級前就能保護傳輸流量。

瀏覽器安全是最後一項預測重點。現代工作大量依賴瀏覽器操作 AI 工具與 SaaS 應用，根據統計，生成式 AI（GenAI）流量成長已超過 890%，而 AI 傳輸並非完整檔案加密，網路層難以檢測，瀏覽器成為唯一能看到完整資料的端點。Palo Alto Networks 透過併購推出 Prisma Browser 企業級安全瀏覽器因應此趨勢。

蕭松瀛提及，全球目前仍有 480 萬個資安人才缺口，台灣同樣明顯，這也成為推動 AI 自動化的重要驅動力。

尤惠生總結，2026 年企業資安防護必須掌握三大關鍵：導入 AI 原生資安工具、確保設備符合 PQC 標準、採用整合性平台實現自動聯防。他強調，AI 必須成為核心引擎，才能即時回應威脅。

▲​首圖圖說：(由右至左)  Palo Alto Networks 台灣區總經理 尤惠生、Palo Alto Networks 台灣技術總監 蕭松瀛