Fortinet「2026 全球資安威脅預測」指出 AI 引領資安攻防速度戰

Fortinet 公布「2026全球資安威脅預測」，報告中指出網路犯罪正演變成高度組織化的產業，未來在攻守雙方皆運用 AI 輔助下，關鍵將在於情資轉化為攻防行動的速度。

AI 的興起改變許多行業運作方式，就如同各種工具一樣，不論什麼人都可以利用它，端看使用者運用它的心態與目的。在資安世界當中，駭客利用 AI 加速攻擊的時間，也強化攻擊的手法與工具。而防守的一方，同樣也可以利用 AI 輔助來強化防禦工事，攻守雙方進入新的態勢。

全方位整合與自動化網路資安廠商 Fortinet 發表「2026 全球資安威脅預測」（Cybersecurity Predictions for 2026），報告指出網路犯罪正演變成高度組織化的產業，由自動化、專業分工與 AI 驅動。未來一年，攻防雙方將更著重於多快將情資轉化為攻防行動的「速度」。臺灣近年來也面臨到更多針對關鍵基礎設施、OT、供應鏈，複雜且大規模的駭客攻擊，組織中的資安團隊，必須重新思考資安防禦架構與策略，讓運作能跟上被快速利用的自動化攻擊生態系。

(左起) Fortinet 資安威脅研究經理林宜平、台灣區總經理吳章銘、全球威脅情報副總裁 Derek Manky、研發中心台灣區總經理林樂。

Fortinet 全球威脅情報副總裁 Derek Manky 表示：「攻擊者越來越關注製造、醫療與關鍵基礎設施等具有高價值的重點產業。今年臺灣的勒索軟體偵測量增加超過40%，從年初一波針對大型醫院的攻擊即可佐證。勒索軟體即服務（RaaS）模式正快速擴張至 OT 環境，結合資料竊取、勒索與服務中斷，早已匯整於單一攻擊腳本中。臺灣身處全球科技供應鏈核心，組織必須在資安治理中，採取與攻擊者相同等級的營運原則、自動化與協同措施，才能有效提升相對應的防禦能力。」

Fortinet 今年在亞太區共偵測到 5,784億次惡意活動

Fortinet 今年在亞太區共偵測到 5,784億次惡意活動，年增率達13.3%，而臺灣是最常受攻擊的區域之一，在2025年共面臨1,534億次惡意活動。其中入侵防禦系統（IPS）偵測到1,531億次事件、防毒系統（AV）識別出7,810萬次惡意軟體散布、命令與控制（C2）系統偵測到 1.64億次殭屍網路活動。

臺灣常受攻擊，2025年入侵防禦系統偵測到1,531億次

臺灣正面臨高度活躍且快速演進的威脅環境，攻擊者正將主要目標轉移至對營運的影響和破壞。雖然漏洞利用嘗試的偵測數量自2024年後下降超過七成，但阻斷服務（DoS）攻擊卻增加 61.36%，達1,385億次、勒索軟體偵測量也增加 40.77%，達 11,740 次。這代表駭客針對臺灣的攻擊手法，正轉向更高價值、癱瘓營運為目的。臺灣的企業組織亟需強化防禦韌性與快速應變能力，以應對攻擊更大量、規模升級、且破壞性更強的威脅環境。

「2026全球資安威脅預測」四大關鍵分析：

一、 AI 驅動的網路犯罪攻擊鏈成形，邁向專業自動化操作

AI 正在加速網路攻擊的節奏，攻擊模型以快過資安分析師的速度，識別並利用防禦系統中的弱點。2026年最具決定性的變化是資安團隊將面臨專為網路犯罪打造的自主網路犯罪代理（Autonomous Cybercrime Agents），這些模型具有特定任務，例如憑證竊取、網路釣魚、橫向移動等，可在攻擊鏈多階段自動運作，無需人類監督。這將使初階攻擊者可以操控複雜的攻擊行動，而高階攻擊者則可將攻擊範圍擴大至數千個目標、降低成本且提升頻率。

生成式 AI 同時也成為攻擊者在成功入侵後的核心工具，攻擊者一旦取得大型資料集的存取權限，就能透過 AI 在短時間內分析、關聯資料，精準找到最具價值的資產加以勒索或轉售，並能大量產生客製化勒索訊息。

二、網路犯罪產業化 4.0時代，犯罪年均成本將超過24兆美元

據世界經濟論壇預估，全球網路犯罪的年均成本將在2027年超過24兆美元。產業化的勒索軟體、自動化詐欺與整合式犯罪模式將是驅動力，網路犯罪產業融合自動化、整合化與專業化並正在邁入 4.0。

憑證竊取將持續演，其中包含詮釋資料與行為分析，暗網市場的運作模式越來越接近電商平台，包括 AI 驅動的客戶服務、評價機制與第三方託管服務。殭屍網路將持續是網路犯罪的骨幹，預先遭感染的端點會被打包成現成的滲透套件交易，加速勒索軟體部署或資料外洩。隨著此地下經濟的擴張，使得攻擊者能將憑證竊取、殭屍網路租賃與資料勒索等服務，整合成規模化的商業模式。

三、速度決定安全度，防禦策略與模型須著重整合性及回應速度

隨著攻擊方透過自動化提升攻擊規模與強度，防禦方也必須跟進，未來資安韌性，將取決於以威脅為依據的防禦模型，該模型在統一的營運框架內，連接情資、曝險管理和事件回應。FortiGuard Labs 的預測型情資，能使用 MITRE ATT&CK 和 CTEM 等框架繪製活躍威脅圖，成為有效防禦的基礎，在持續性的發現、驗證與修補過程中扮演核心角色，將情資直接連結到營運工作流程。

此種整合式的資安運作模式，需要搭配有數分鐘內即可完成偵測與回應能力，讓資安團隊由被動轉為主動。事件回應也必須從單一功能，發展為協調能力。此外，跨端點、網路與雲端的統一平台可視性，結合攻擊面情資分析運用，能有效縮短事件遏止時間、實現更全面的資安態勢感知。

四、身份管理躍升為資安核心，「非人類身份」驗證與控管成關鍵

2026年身份管理將從支援性的控管，躍升為資安的核心，隨著組織採用更多自動化、AI 驅動的工作流程與自主決策系統，資安團隊需管理的不僅是其環境中的人類身分，更包括大量的「非人類身分」，如自動化代理、在持續整合／部署（CI/CD）或雲部署期間所建立的暫時性身份、執行SecOps 任務的 AI 驅動流程以及需身分驗證、授權和稽核的機器對機器工作流程。

一旦其中的自動化身份遭入侵，可能在數秒內就能造成大規模橫向移動、權限提升或資料外洩。這些身份管理需要獨特的憑證、策略與行為準則，以確保當責性並防止跨系統交叉感染。因此資安團隊必須將身份整合到所有偵測與回應層面中，強化人類與非人類身份的存取控管、監控跨平台身份行為來偵測異常，並在自動化身份與敏感資料互動時，落實嚴格的治理、稽核與隱私控管。

在 AI 輔助以及全球公私部門合作下，防守方的速度將可望超過攻擊方

防禦上的創新，不應侷限於技術層面，面對產業化的網路犯罪，更需全球協作與採取因應措施。像是國際刑警組織（INTERPOL）「塞倫蓋提行動2.0」（Serengeti 2.0）等國際計畫，在 Fortinet 與其他私部門夥伴的支援下，證明情報共享和針對性破壞行動，能瓦解犯罪基礎設施。

為有效打擊網路犯罪，防禦行動必須在遭到入侵前就開始，因此 FortiGuard Labs 預計將持續擴大資安教育與網路犯罪嚇阻計畫，鎖定容易被誘導至網路犯罪生態中的青少年與高風險族群，希望在他們進入網路犯罪鏈前就導正。

Fortinet 與國際打擊犯罪組織（CSI，Crime Stoppers International）共同推動的「網路犯罪懸賞計畫」，結合 CSI 的全球社群與 Fortinet 的威脅情資，提供精準與可操作的機制來遏制網路犯罪，也讓全球民眾能夠安全且匿名地舉報網路犯罪活動，將社群力量與資安意識，轉化成有效的防禦行動。提高全球對網路犯罪的可見性、情資共享與協同回應能力，形成大規模的集體防禦力量。公私協力打擊網路犯罪的模式，證實追究責任才能有效嚇阻網路犯罪，且嚇阻力道的關鍵在於合作規模。

FortiGuard AI 驅動病毒防護

FortiGuard Labs 預期，2027年網路犯罪將可能以相當於全球合法產業的規模運作。新時代的攻防關鍵將是掌握「速度」與「規模」，也就是攻擊方能多快以及防禦方能多廣泛回應。未來的資安核心將取決於如何人機協作，將人類判斷與近乎即時的自動化回應，結合成具備韌性、能隨威脅演化的統一整合性框架，並發展出具適應性的協同防禦體系。