74%台灣企業曾導入有風險的AI方案！專家示警：惡意程式碼已成過去，提示詞是新武器

生成式 AI 與代理式 AI 的快速普及，正在同步改變攻擊者與防禦者的作戰方式。趨勢科技旗下全球企業 AI 資安品牌 TrendAI 於 2026 年 5 月 4 日發布最新調查與威脅研究，指出駭客已能以極低成本將攻擊鏈自動化，三大威脅模式正全面升級。

根據 TrendAI 針對全球 3,700 位、台灣 200 位中大型企業決策者進行的《2026 Global AI Study》，74%的台灣受訪企業決策者坦言，曾在高層要求或競爭壓力下，被迫核准可能帶來資安風險的 AI 方案。僅有不到一半的企業認為內部團隊有能力辨識惡意或異常的 AI 行為，「盲目導入 AI」的現象相當普遍。

威脅一：內容生成武器化，詐騙攻擊鏈全面自動化

網路攻擊者如今能以不到 10 美元的成本，自動批量生成看似可信的文字、影像與敘事內容，用於釣魚詐騙、變臉詐騙（BEC），甚至操控輿論走向。TrendAI 威脅研究總監 Ryan Flores 指出，ChatGPT 於 2022 年 11 月發布後，垃圾郵件數量隨即暴增 1,000%。研究人員預測今年底前網路上90%的內容將由 AI 生成，目前已有研究顯示比例已達 60%。其團隊以不到 20 美元的訂閱費用，在一週內製作出高可信度的深偽（Deepfake）影片，驗證威脅規模化門檻已大幅降低。

威脅二：身分偽造進化，北韓駭客混入企業內網

TrendAI 發現，北韓駭客組織已系統性地從 LinkedIn 與 GitHub 蒐集開發者資料，搭配大型語言模型與深偽技術，偽裝成遠端 IT 工作者應聘正規企業。面試中，駭客透過深偽技術冒充受害者出現在視訊畫面，並即時向 ChatGPT 查詢文化問題應付面試。一旦受聘，便進行橫向移動、竊取機密資料，部分案例更部署勒索軟體並盜取加密貨幣錢包。駭客也會設立假公司發布假職缺，誘騙求職者下載含有資訊竊取程式的測驗包，為下一輪身分冒用儲備材料。

威脅三：AI原生攻擊工具崛起，提示詞取代程式碼

TrendAI™研究同時揭示另一個關鍵轉變：惡意程式不再依賴傳統程式碼，而是以LLM提示詞作為攻擊指令。與俄羅斯有關聯的APT28（又稱Fancy Bear）旗下惡意工具LameHug，偽裝成AI圖像生成應用程式，內嵌LLM運算能力，執行後自動蒐集PDF與Word文件並外傳至命令與控制（C2）伺服器，全程無需傳統惡意程式碼。Flores指出，LLM可依目標環境自動生成對應Windows、macOS或Linux的指令，讓單一工具跨越作業系統邊界。鎖定拉丁美洲的攻擊組織Shadow Ether 40，則以Anthropic的Claude模型為攻擊代理，搭配 Shodan 與 VulnDB 自動偵測漏洞並執行橫向移動，其攻擊矩陣26項戰術中有23項能透過AI完全自動化執行。

以AI對抗AI，TrendAI 同步強化防禦布局

面對上述威脅，TrendAI 同步推進防禦技術布局。TrendAI 目前已加入 Anthropic 的網路安全驗證計畫（Cyber Verification Program），取得在防禦場景中使用前沿 AI（Frontier AI）模型的授權資格。TrendAI 於2025年推出的AI驅動內部資安研究平台 AESIR（AI Enhanced Security, Intelligence, and Research），採用 Claude Opus 4.7 進行「攻擊者思維」推理，判斷複雜軟體生態系中哪些資產可被觸及、掌控與利用，並以機器速度自主發現與驗證真實漏洞。TrendAI Vision One 進一步延伸這些洞察，協助企業排序漏洞修補優先順序、對照攻擊路徑，並在混合環境中快速執行虛擬修補以緩解風險。

63% 的台灣 IT 決策者擔憂 AI 發展速度過快，資安能力難以跟上。Ryan Flores 表示，面對 AI 時代的威脅，建立完善的安全機制與治理框架將成為企業相當重要的議題。此外，企業應採用代理式資安事件管理（Agentic SIEM）方案，將碎片化數據轉化為一致語言，加速判斷與決策效率。TrendAI 台灣暨香港區總經理洪偉淦也指出，AI 時代的競爭關鍵，不在於誰擁有最完整的資安工具，而在於誰能最快理解風險、做出決策。目前台灣已有超過半數企業正著手起草 AI 治理框架，但資安專業能力有限與法規不明確仍是最大障礙。

▲首圖圖說：TrendAI 威脅研究總監Ryan Flores (右)、TrendAI 台灣暨香港區總經理洪偉淦 (左)