chen2929 發達集團董事長
來源:財經刊物   發佈於 2026-06-08 06:25

AI攻擊時代來了!台灣組織每週平均遭近4千次攻擊、半導體成重災區

2026/06/07 21:33  
專家指出,面對新型態威脅,「以AI對抗AI」將成為未來資安防禦的重要方向。(下載自pexels)
〔記者邱巧貞/台北報導〕隨著生成式AI快速普及,企業面臨的網路威脅也進入全新階段。網路安全解決方案業者Check Point Software Technologies(CHKP)指出AI不僅正在重塑企業營運模式,也同步改變駭客攻擊手法與資安防禦思維。
根據Check Point Research《威脅情資報告》統計,2025年11月至2026年5月期間,台灣組織平均每週遭受3974次網路攻擊,較全球平均高出92%,其中半導體、政府機關及工業製造業成為最主要攻擊目標。
報告指出,AI正被大量導入攻擊流程與漏洞利用環節,高風險提示詞(Prompt)數量較2025年增加97%,顯示AI已逐漸成為企業資安的新破口。由於AI驅動攻擊具備高速、自動化及大規模擴散特性,傳統防禦模式已難以有效應對。

Check Point Software台灣區總經理劉基章表示,AI時代下,從漏洞被發現到遭利用發動攻擊的時間已大幅縮短至數小時,迫使企業重新思考資安架構與管理方式。
他指出,Check Point目前透過混合式網狀技術、工作區安全、曝險管理及AI安全等四大技術支柱,協助企業在分散式雲端與資料中心建立統一安全環境,並運用AI強化威脅偵測與事件應變能力,同時保護AI模型、應用程式與資料管道安全。
Check Point亞太及日本區資安長Jayant Dave則指出,當企業大規模導入AI後,最關鍵的問題之一是「當AI做出錯誤決策時,究竟由誰負責?」目前企業內部普遍存在未受控的「影子AI(Shadow AI)」現象,可能衍生資料外洩、大規模釣魚攻擊及自主代理系統遭濫用等風險,因此企業必須建立明確的責任歸屬與治理框架。
他表示,AI治理已不只是技術問題,而是涉及組織責任分工與風險管理機制。為協助企業建立治理架構,Check Point提出五項建議,包括盤點企業內所有AI應用、建立客觀風險評級制度、建置AI風險清冊、成立治理委員會,以及強化影子AI管理與員工教育訓練。
Check Point Research也觀察到多項新興趨勢,包括AI攻擊已從過去國家級攻擊工具逐漸演變為犯罪集團可大量運用的商業化工具;代理式設定檔(Agent Profiles)開始被武器化,成為持續性越獄(Jailbreak)攻擊管道;而AI詐騙所需的模型選擇、越獄操作及內容生成流程,也已高度自動化,大幅降低攻擊門檻。
此外,Anthropic、OpenAI、Groq及Mistral等AI服務供應商的API金鑰,也正成為駭客鎖定的新型高價值目標。
在勒索軟體方面,《2026年第一季勒索軟體報告》顯示,台灣受害者數量由前一季度的8件增至26件,呈現明顯成長趨勢。全球受害產業則以商業服務業占35%最高,其次為消費品與服務業(14%)及工業製造業(11%)。
Check Point指出,過去只有國家級駭客組織具備的攻擊能力,如今已逐漸轉變為可重複執行的標準化流程,形成所謂的「AI攻擊工廠(AI Attack Factories)」模式。面對新型態威脅,「以AI對抗AI」將成為未來資安防禦的重要方向。企業除了強化主動式漏洞修補與多因素驗證(MFA)機制外,也應建立一致性的AI治理與風險管理架構,才能在AI時代維持整體資安韌性。

評論 請先 登錄註冊