當 AI 成了駭客的武器：2026 網路安全正在經歷的驚人變革

2024 年 1 月，工程公司 Arup 香港分部一名財務員工接到視訊會議邀請，會議中他看到 CFO 熟悉的臉與聲音，旁邊還有其他同事點頭互動。視覺與聽覺雙重確認讓他完全放下戒心，最終授權 15 筆共 2,560 萬美元的匯款。事後才知道，整場會議所有與會者全是 AI 深偽生成，沒有一個真人。這個案例拉開了本片的序幕：若 2024 年就能做到這種程度，2026 年的攻擊工具又進化到什麼地步？

根據 CrowdStrike、Vectra AI、Rapid7 等 2026 年上半年報告，AI 輔助攻擊年增 89%，AI 詐騙更年增 1,210%，是傳統詐騙成長速度的六倍以上。駭客從入侵到橫向移動的平均時間縮短至 29 分鐘，最快紀錄是 27 秒。背後的關鍵推力，是暗網上已出現月費 30 到 200 美元的訂閱制惡意 LLM，讓任何人都能在幾分鐘內生成惡意程式碼或社交工程話術，技術門檻幾乎歸零。

攻擊手法上，最具代表性的是「多態性惡意軟體」。傳統防毒軟體依靠病毒簽名比對，而 AI 生成的多態性惡意軟體每次執行都自動重寫自身程式碼，結構不變但指紋完全不同，還能學習安全系統的反應並自動調整策略。Prompt Flux 惡意軟體家族更進一步，直接把 LLM 整合進執行流程，即時生成腳本、執行後立即銷毀，導致每次捕獲的樣本都是全新程式碼，根本無從建立比對資料庫。語音與視訊深偽方面，只需三秒公開音檔就能克隆 85% 準確度的聲音，搭配多管道釣魚攻擊（客製化郵件→簡訊→電話），AI 會根據目標反應即時調整策略。

更隱蔽的攻擊目標是 AI 本身。提示注入攻擊（2025–2026 年 OWASP LLM 漏洞排行第一）分為直接與間接兩種，後者是將惡意指令藏在網頁、文件或電子郵件中，AI 助手讀取內容時自動觸發。2026 年 6 月，AMPCP 駭客組織入侵微軟 73 個官方程式碼庫，手法是修改 AI 程式助手讀取的環境設定檔（`settings.json`、`tasks.json`），埋入 4.6 MB 的混淆惡意腳本，工程師只需用有 AI 輔助功能的編輯器開啟專案資料夾，設定檔就會被自動讀取執行，無需任何點擊，數小時內 AWS、Azure、GitHub 憑證全數外洩。此外，算力劫持攻擊也從單純偷算力挖礦進化，改為將竊取的 GPU 算力接入自動化攻擊框架，用受害者的硬體來攻擊受害者的網路，每日最高讓受害者承擔 4.6 萬美元的雲端費用。最後，防護欄阻斷服務攻擊則透過植入特製文件，迫使 AI 安全推理機制進入耗時循環，使 LangGraph 等系統處理時間暴增 148 倍，將共用 AI 基礎設施活活累垮。

面對這場 AI 對抗 AI 的軍備競賽，有幾件事是現在就能做的：所有涉及金錢的請求，無論來自視訊或語音，都必須透過另一個管道二次確認；給予 AI 助手的權限應比照人類適用最小權限原則；開發環境要特別注意設定檔的完整性，因為它已成為主要攻擊載體；企業層面則需要能以機器速度回應的 AI 防禦系統，而不只是傳統防火牆。

---