AI助駭客攻台 半導體淪重災區

隨著生成式AI快速普及，台灣企業面臨的網路威脅進入全新階段。根據《威脅情資報告》統計，2025年11月至2026年5月期間，台灣組織平均每週遭受3,974次網路攻擊，較全球平均高出92%，其中半導體、政府機關及工業製造業成為最主要攻擊目標。

網路安全解決方案廠商捷邦安全軟體科技（Check Point Software Technologies Ltd.）近日舉辦「Check Point Advantage 2026」台灣大會。

該報告提到，AI正被廣泛嵌入攻擊流程和生態系層級漏洞，同時高風險提示詞較2025年成長97%，成為企業資安的潛在破口。這些趨勢驗證了眾所皆知的現實：由AI驅動的威脅在速度、規模和自動化程度上，皆已超越傳統防禦模式能應對的範圍。

Check Point台灣區總經理劉基章表示，市場正經歷前所未見的技術變革，根據Check Point《曝險管理現況報告》發現，在AI時代下，漏洞被發現到被利用攻擊的時間大幅縮短至數小時，迫使資安產業必須重新思考網路安全的面貌。

他表示，Check Point目前藉混合式網狀技術、工作區安全、曝險管理與AI安全等四大技術支柱，協助企業建立安全基礎並導入AI，進而利用AI擴展資安防禦範圍。

「影子AI」與治理危機

Check Point亞太及日本區資安長戴夫（Jayant Dave）表示，當產業持續導入AI應用後，最關鍵問題之一是「當AI做出錯誤決策時，誰該為此負責？」

他表示，目前企業中仍有高比例未受控的「影子AI」（Shadow AI）現象，可能衍生的風險包含資料外洩、大型語言模型（LLM）驅動的大規模釣魚攻擊、自主式代理能力遭濫用等，因此現階段企業共同的課題即是清楚定義責任歸屬，並建立完整的治理框架。「影子AI」指的是員工在未經組織IT和安全團隊授權下，使用AI工具的行為。

為協助企業建立治理架構，Check Point提出五項建議，包括盤點企業內所有AI應用、建立客觀風險評級制度、建置AI風險清冊、成立治理委員會，以及強化影子AI管理與員工教育訓練。

勒索軟體受害者激增

在勒索軟體方面，《2026年第一季勒索軟體報告》顯示，台灣受害者數量由前一季的8件增至26件，呈現明顯成長趨勢。全球受害產業則以商業服務業占35%最高，其次為消費品與服務業（14%）及工業製造業（11%）。

「AI對抗AI」成未來方向

Check Point表示，過去只有國家級駭客組織具備的攻擊能力，如今已逐漸轉變為可重複執行的標準化流程，形成所謂的「AI攻擊工廠（AI Attack Factories）」模式。

面對新型態威脅，「以AI對抗AI」將成為未來資安防禦的重要方向。企業除了強化主動式漏洞修補與多因素驗證（MFA）機制外，也應建立一致性的AI治理與風險管理架構，才能在AI時代維持整體資安韌性。

此外，國家資通安全研究院與台灣微軟8日簽署合作備忘錄（MOU），雙方將聚焦威脅情資共享、AI賦能資安防禦、關鍵基礎設施韌性及零信任架構等面向合作，導入全球最前線威脅情資網絡，強化政府機關與關鍵基礎設施防護能力，提升台灣資安整備與數位韌性。◇