2026/03/28 13:37

最新報告揭,網路攻擊節奏全面加速,從初始入侵到權限移交僅需22秒,讓企業幾乎沒有反應時間。(歐新社)
〔記者邱巧貞/台北報導〕在網路威脅快速演化的當下,攻擊與防禦之間的競賽已進入「機器速度」時代。最新趨勢顯示,駭客行動不再只是更隱蔽,而是攻擊快到企業幾乎來不及反應。
根據全球網路安全公司Mandiant彙整2025年超過50萬小時事件調查的《M-Trends 2026》報告,指出網路威脅情勢正經歷一場驚人的效率革命。其中最令人警惕的轉變,莫過於犯罪集團之間協作效率的「極致化」,這讓傳統的防禦機制面臨前所未有的挑戰。
其中,一項關鍵數據揭示了攻擊節奏的劇變,從「初始存取」到「權限移交」的中位時間,已從2022年的8小時,大幅縮短至2025年的僅22秒。這意味著,一旦防線被突破,攻擊者幾乎能在瞬間將入侵成果轉交給下一個專責團隊,進一步擴大破壞。
這種速度的躍進,反映出網路犯罪產業化與分工精細化的成熟。過去,駭客往往透過地下市場販售入侵憑證;如今,初始存取代理(Initial Access Brokers)時間,已從數小時驟減至僅需22秒,形成更高效率的攻擊供應鏈,導致留給防禦者介入處置的窗口期(the median window to intervene) 大幅縮減。
在這樣的背景下,防禦策略也被迫升級。Google Cloud結合Google Threat Intelligence Group與Mandiant的第一線情報,並導入Gemini模型的推理能力,在2026 RSA大會期間展示多項強化防禦的新方向。
其中,幾項關鍵技術特別值得關注。首先是「暗網情報」預覽版,這項功能整合於威脅情報服務(Google Threat Intelligence)中,透過最新的Gemini模型分析龐大的暗網資料,將龐大的暗網數據轉化為精確且具關聯性的洞察,協助企業提前掌握潛在威脅。
其次是「代理式自動化」(agentic automation)預覽版。面對機器速度的攻擊,傳統人工應變已難以應對。Google Security Operations推出代理式自動化功能,這項技術利用AI代理,能夠自動判斷威脅情境並即時採取行動,使防禦也進入自動化與高速反應的階段。
此外,Google也宣布支援遠端模型脈絡協定(Model Context Protocol MCP)伺服器,讓企業能更靈活地整合自身系統與安全模型,打造客製化且具延展性的防禦架構,預計4月正式推出。