台灣每週遭攻擊3974次 誰能躲開AI無差別獵殺?

2026企業資安戰!數位助理成網路攻擊最大幫兇



▲設計 黃建瑜

今年資安事故頻傳,幾乎沒有產業能置身事外。過去駭客得靠技術闖關,現在只要對「AI代理」下指令,網路攻擊全程自動化。面對這場不對稱的資安戰爭,台灣企業準備好了嗎?

文/彭杏珠、曾子軒

今年5月12日深夜,鴻海緊急發布重大訊息,證實美國威斯康辛州廠遭網路攻擊;勒索軟體組織Nitrogen Ransomware隨即於暗網宣稱,掌握高達8TB容量、逾1100萬份內部檔案,其中包含客戶的敏感技術資訊。鴻海雖於第一時間啟動應變機制,並確保生產正常,依舊引發業界譁然。

畢竟,連科技龍頭廠商都遭駭,其他企業恐怕更難以置身事外。

AI淪駭客幫兇,企業正淪陷中

2026一開春,資安事故頻傳,元月就有10家上市櫃公司發重訊,包括榮成紙業、台產、祥圃、磐亞、昭輝、億光子公司億力、永擎、德昌營造子公司經典公司、柏騰科技、五福旅行社。如果加計未上市櫃公司,被攻擊產業遍及電子、傳產、飯店、服務、醫療與大眾傳播等領域。

證交所的資料顯示,今年截至6月16日,發布重訊為42件,月均7.64件,比2025年高出37%(見表1);而Check Point Research最新的《威脅情資報告》也顯示,2025年11月∼2026年5月,台灣組織每週平均受到3974次的網路攻擊,高於「全球平均值」92%(見表2)。

駭客為何開始進行不分產業、不分大小的「無差別」攻擊?答案竟然是全世界都在擁抱的「AI」。當人人都透過AI協作時,AI也成為犯罪者的幫兇;現在,隨著AI代理(AI Agent)出現,網路攻擊更全面升級為自動化作戰。

從近期案例中,資安研究員觀察到真實的作業模式。以下,我們將鏡頭切換到犯罪者的螢幕前:

深夜,駭客打開「AI代理」控制台,在對話框輸入指令:「目標:台灣製造業前100強。尋找近期未修補邊界設備漏洞(如VPN或防火牆)的廠商,攻入後,下載財務與研發機密文件,並將關鍵伺服器加密勒索。」

駭客按下Enter鍵後,伸個懶腰去睡覺了。在接下來的10小時內,他無需盯盤,螢幕上不斷跳動著:

【AI代理執行中】正在掃描100家目標企業的網路大門⋯⋯

【AI代理發現漏洞】AI企業防火牆存在2026年已知漏洞,正在自動編寫,並注入攻擊程式碼⋯⋯

【AI代理成功潛入】已繞過防毒軟體,正在偽裝成內部員工帳號。

【AI代理自動收網】已自動識別,並下載「2026年新產品設計圖」,成功將檔案加密,準備發送勒索信。

隔天,駭客醒來打開電腦,視窗已跳出AI代理的提示:「報告指揮官,成功控制一家企業,文件已備份,勒索信已自動寄出。」

「這並非科幻劇情,而是現在進行式,」奧義賽博集團執行長吳明蔚強調,駭客藉由AI代理的「動口不動手」自主式攻擊,成為企業當前最恐懼的夢魘。



員工到高管,都躲不過深偽術

這場科技風暴背後,藏著令人不安的訊息。趨勢科技TrendAI台灣暨香港區總經理洪偉淦直指:網路犯罪的進入門檻,從原本需要深度的專業技術能力,變成只要單純知道「如何使用AI驅動工具」就可以了。

不到四年時間,駭客隨著AI不斷進化,成為殺傷力驚人的高手。這場轉變就始於2022年11月,免費聊天機器人ChatGPT的誕生,大幅提升挖程式漏洞與生成擬真釣魚信件的速度,致使網路釣魚變成最猖獗的詐騙路徑。

正呼應iThome「2026企業資安大調查」的結果:未來一年,台灣企業面臨二大資安威脅:「網路釣魚╱社交工程手段」「勒索軟體資安事故」。

「從Email的郵址就開始偽裝,以致讓人輕易上鉤,」勤業眾信網路安全服務資深執行副總經理簡宏偉說,AI可以找到幾乎一樣的字,簡單如英文L的小寫l跟阿拉伯數字的1;而看起來是英文字母的a,其實是另一種很像a的語文,肉眼難以分辨。

它還會自動研究目標對象、撰寫內容,學習調整攻擊策略。「AI模擬日本主管的用字遣詞、習慣口吻發信給我,」一位在日商公司上班、曾被騙的粉領族歎氣說,「猜想妳也很可能會上當。」

AI的深偽技術(Deepfake),更能於數秒內複製聲音、臉孔,真實度幾近完美。TeamT5(杜浦數位安全)執行長蔡松廷坦言,近年來,國際駭客利用深偽技術,成功滲透各大科技公司,「連資安業者都被騙了。」

2024年7月,全球頂尖資安公司KnowBe4主動揭露,有北韓駭客盜用美國公民的個資與照片,利用AI修改面試時的影像與聲音,通過多輪視訊面試,錄取遠端的軟體工程師。上班第一天的半夜就登入公司系統,下載惡意軟體、竊取資料並竄改系統權限,幸好KnowBe4幾小時內偵測到異常,封鎖帳號,並收回權限。雖未釀成巨額損失,被駭的過程仍然震撼全球。

連「即時視訊」都難不倒它。2024年5月,英國工程顧問公司奧雅納(Arup)證實,香港分公司一名財務員收到總公司財務長的電郵,邀請參加視訊會議。職員看到螢幕上有財務長及多名高管,當財務長要求前後轉帳15次,合計約1.95億港元(約新台幣7.9億元)到五個本地銀行帳戶時,他逐一執行,直到後來向總部確認才知道受騙。

免費龍蝦掀風暴,資安拉警報

比視訊詐騙更可怕的是,AI代理帶來的全新威脅。2026年初,俗稱「龍蝦」的免費OpenClaw(AI代理開源程式)爆紅,它健全AI的大腦與手腳,化身有獨立思考能力的自主「數位員工」,正式開啟「AI代理商用元年」。以前架設AI代理,因技術門檻高且授權昂貴,僅少數企業或頂尖駭客玩得起。現在,徹底改觀了,蔡松廷分析,免費龍蝦引發大量下載潮,很多人拿來從事「自動化」工作,AI代理開始邁向普及。

如同輝達執行長黃仁勳所言,龍蝦是人類史上最成功的開源專案,絕對是下一個ChatGPT。「現在每位木匠、每個水電工都可以成為建築師。我們將提升每個人的專業能力。」但這隻龍蝦,也隨即掀起資安界的滔天巨浪。就在5月5∼7日的台灣資安大會上,討論焦點都圍繞在它身上。蔡松廷神情嚴肅地說,「AI已被駭客運用在很多地方,這樣的恐怖程度,僅僅剛開始而已,業界真正了解的人,都感到有些焦慮。」

6月初,在倫敦舉行的歐洲資訊安全展(Infosecurity Europe),同樣聚焦AI代理的雙面刃效應。會中並發出嚴峻警訊:AI不再只是輔助駭客的工具,而是能自主發動「多步驟、高度適應性」的網路攻擊。當AI披上「代理人」外衣,比專業的人類駭客還厲害。「我們的敵人變更強壯了!」吳明蔚不諱言,AI代理很快找到密碼,開門偷資料;還能分析防守漏洞、自主修改惡意代碼繞道,精準掌握企業的數位環境,以及優化入侵劇本。

駭客挖漏洞的時間,從過去的一個月、一週,縮短至一天、一小時、幾分鐘,簡單任務甚至數秒即能完成。今年4月,Anthropic發布自動化找資安漏洞的AI模型Mythos,截至5月底,已在「最重要的系統性軟體」中發現逾一萬個「高危險或嚴重危急」漏洞,包括存於OpenBSD系統中27年的陳年漏洞,以及隱藏在FFmpeg中16年的弱點。

安碁資訊總經理吳乙南感到不可思議,AI代理可找到人類數十年找不到的漏洞,值得關注。「也有調查顯示,歐美國家的資安弱點潛藏期是149天,亞洲國家超過一年,顯示企業得承擔更大的資安風險。」今年6月2日,多倫多大學與劍橋大學研究團隊發表一份報告,證實只要用免費公開的大語言模型(例如ChatGPT),無需專業技術或龐大計算資源,就可打造「自我複製」的AI蠕蟲(用人類語言洗腦AI的新型病毒,藉此控制AI奪取電腦權限),自主分析入侵目標的漏洞,並量身定製攻擊手法。

當「初階」駭客都能快速找到漏洞、生成擬真釣魚信,大幅降低攻擊成本時,DEVCORE(戴夫寇爾)商務發展總監鍾澤華直言,有更多企業會進入「可變現」的射程。受駭範圍因而不斷擴大。以前賺錢的高科技公司為主要目標;如今駭客藉助AI,幾秒鐘就能自動散播數萬封釣魚郵件、攻擊數千台網路設備,紛紛轉向防禦較弱的中小企業:贖金雖少,卻能積沙成塔。

當資安風暴演變成無差別攻擊,每家公司都可能淪為祭品。

… 本文摘錄自 遠見雜誌 2026/7月 第481期
閱讀完整內容
遠見雜誌2026/7月 第481期

本文摘錄自‎

台灣每週遭攻擊3974次 誰能躲開AI無差別獵殺?

遠見雜誌

2026/7月 第481期