IBM 展望 2026 資安趨勢:代理型 AI 帶動新型攻擊風險,量子防護需求升高
IBM 資安技術主管 Jeff Crume 於最新影片分析中,回顧自己先前對 AI、資安風險與新興科技的判斷,並整理出 2026 年以後最值得關注的資安變化。他表示,隨著企業快速導入 AI 提升效率,資安風險也同步被放大,從影子 AI、深偽攻擊、代理型 AI 到量子運算帶來的加密威脅,未來資安將進入一個攻防節奏更快、影響範圍更廣的新階段。
AI 擴大便利,同步放大資安風險
Crume 點出,AI 為企業帶來效率的同時,也正在快速擴大資安風險。其中最具代表性的問題,就是「影子 AI」。影子 AI 指的是未經組織核准、缺乏治理與安全控管的 AI 系統,可能只是有人在雲端下載模型、接上內部資料就直接使用。
廣告 - 內文未完請往下捲動
根據 IBM 每年發布的《資料外洩成本報告》,一旦企業發生資安事件,只要內部存有影子 AI,平均損失就會額外增加約 67 萬美元。更令人憂心的是,有高達 60% 的企業仍未建立 AI 治理或資安政策,等於成本與風險已經上升,卻沒有對應的防護機制。
深偽暴增失控,詐騙與社交工程升溫
Crume 進一步點名「深偽」(Deepfake) 已成為另一個快速擴散的資安風險來源。透過生成式 AI 製作的假照片、假聲音與假影片,雖然能用於娛樂,但也被大量用於詐騙與社交工程攻擊。
Crume 引用的統計顯示,2023 年約可觀察到 50 萬起深偽案例,到了 2025 年已暴增至約 800 萬起,成長幅度高達 1,500%。IBM 直言,深偽早已不是會不會發生的問題,而是已經大量發生,且仍在持續擴散。
攻擊面持續擴大,AI 開始反制 AI
隨著企業大量導入 AI 提升生產力,AI 本身也成為新的攻擊入口。Crume 指出,非營利組織 OWASP 在 2023 年公布的大型語言模型十大漏洞中,「提示注入」(Prompt Injection) 名列第一,到了 2025 年依舊高居榜首,顯示相關風險並未隨時間消退。
不過,Crume 也指出正向發展正在出現。AI 已開始被用於資安防禦,例如即時偵測提示注入、協助事件回應。Crume 認為,未來的資安系統必須能即時應對快速變化的攻擊型態,而 AI 將是其中不可或缺的工具。
量子運算逼近,量子安全部署落後
Crume 也談到量子運算。他指出,量子電腦未來將具備破解現行加密技術的能力,所謂「Q-Day」雖然尚未確定發生時間,但勢必會到來。
Crume 觀察到,2025 年間市場對「量子安全加密」(Post-Quantum Cryptography) 的關注明顯升溫,但實際部署進度仍相當有限。Crume 直言,量子威脅正在逼近,但多數組織仍未準備好。
代理型 AI 崛起,攻防風險同步放大
Crume 也坦言自家低估了「代理型 AI」(AI Agents) 的發展速度。這類具備目標導向與高度自主性的 AI,一旦遭到劫持,可能在極短時間內大量執行錯誤或惡意行為。
Crume 舉例,代理型 AI 可能在使用者完全未操作的情況下,於讀取郵件摘要時執行藏在內容中的提示注入指令,直接外洩資料。
同時,代理 AI 需要帳號與權限,甚至能自行生成其他代理,導致非人類身分數量暴增、權限濫用風險擴大。IBM 強調,代理型 AI 並非不能用,而是必須在充分理解風險的前提下部署。
(AI 代理成專業駭客?Anthropic 揭示 GPT-5、Claude 能複製鏈上攻擊模式)
無密碼時代成形,需加強量子防護技術
在資安防護方面,Crume 特別強調 「Passkeys」已逐漸成熟。FIDO 聯盟成員涵蓋 Amazon、Google、Microsoft、PayPal 等大型企業,統計顯示,93% 的帳號已支援 Passkeys,約三分之一用戶實際啟用,IBM 內部也已全面改用無密碼登入。
Crume 指出,這類技術能有效降低釣魚攻擊風險,因為「沒有密碼,就偷不到密碼」,並在最後強調,現在就導入量子安全加密,是避免未來災難的唯一方法。
(比特幣後量子升級得花 10 年,核心開發者:短期量子無威脅)
風險提示
加密貨幣投資具有高度風險,其價格可能波動劇烈,您可能損失全部本金。請謹慎評估風險。
