【2025年12月16日,台北訊】現代網路犯罪生態系已高度商品化,並形成一個成熟的「即服務」產業,駭客所需的犯罪工具一應俱全且持續演進,並能利用AI讓攻擊行動變得更快、更有效率。然而,全球網路資安領導廠商趨勢科技(東京證券交易所股票代碼:4704)最新研究報告指出,AI代理(Agentic AI)的出現徹底改變了網路犯罪模式,它不僅能負責原先需要攻擊者親自處理的任務,更將地下市場中的各項服務全面自動化。未來,網路犯罪模式將從「網路犯罪即服務(Cybercrime-as-a-Service)」走向「網路犯罪即助手(Cybercrime-as-a-Sidekick)」,駭客能透過AI代理為其攻擊行動帶來五大助力:
1. 擴大現有犯罪商業模式:代理式架構讓多個AI代理享有共享能力,由中央協調層自動串接各種工具與服務,大幅擴展攻擊規模。駭客能更快速組合、擴大、並自動化犯罪行動,例如:為不同受害者自動打造客製化惡意程式,或以多個專責代理自動執行漏洞掃描、攻擊、回報等完整攻擊流程。
繼續閱讀【2025年12月8日,台北訊】企業正積極擁抱各類AI工具,提升營運效率,但在部署AI的同時,一不小心也可能讓潛在入侵者在企業環境中「內建」攻擊能力,讓威脅得以迅速擴散。全球網路資安解決方案領導廠商趨勢科技(東京證券交易所股票代碼:4704)今日公布2026資安年度預測報告指出,隨著企業全面導入AI、流程自動化、多雲架構與第三方服務,同時AI正從單純輔助工具逐步邁向高度自主的「工業化」階段,企業防禦與駭客進攻成了一場勢均力敵的「競速賽」。而企業內部的錯誤設定、技術債與缺乏可視性等既有挑戰,更可能成為攻擊快速擴散的加速器。
【2025年8月12日,台北訊】全球網路資安領導廠商趨勢科技(東京證券交易所股票代碼:4704)呼籲AI工程師與IT領導人應妥善建立程式開發最佳實務原則並部署安全系統,否則公司將暴露於資料竊取、資料下毒、網路勒索等其他攻擊的風險當中。
進一步了解資安人員及駭客如何運用AI,請閱讀「趨勢科技2025上半年AI資安現況報告」(Trend State of AI Security Report, 1H 2025)
這是有關代理式 AI 漏洞議題的最後一篇文章,本文探討對 AI 代理造成威脅的各種新興漏洞,主要是提供主動式資安建議來防範程式碼執行、資料外傳以及資料庫存取等方面的漏洞。
大型語言模型 (LLM) 已日益成為現代化應用程式的一環,其安全性比以往更加重要。我們在先前幾篇文章已討論過可能對 AI 代理造成威脅的新興漏洞,主要聚焦在程式碼執行、資料外傳以及資料庫存取等領域。
本系列的最後一篇,我們將探討如何應對這些威脅所帶來的挑戰,以及我們為何需要嚴密的多層式策略來保護這些系統。本系列其他文章還有:
