Fortinet：網絡犯罪全面AI驅動及工業化

網絡安全供應商Fortinet公布最新由FortiGuard Labs發佈《2026年網絡威脅預測報告》，揭示網絡犯罪正迅速演變為高度組織化、自動化及AI驅動的產業。網絡安全的勝負不再取決於誰率先創新，而在於誰能以「機器速度」將情報即時轉化為行動。

每年，FortiGuard Labs都會分析科技、經濟與人類行為如何影響全球網絡風險。《2026年網絡威脅預測報告》指出，網絡風險的演變正迎來決定性變化。網絡犯罪將持續朝向組織化產業發展，並以自動化、專業化及人工智能 (AI) 為基礎。然而到了2026年，無論在攻擊或防禦層面，成功的關鍵將更少依賴創新，而是依賴「吞吐量」，即能以多快速度將情報轉化為行動。

從創新走向產出

由於AI、自動化以及日益成熟的網絡犯罪供應鏈，入侵將變得前所未有地快速且容易。網絡攻擊者將減少投入於研發全新工具，轉而加強及自動化已有成效的技術。AI系統將管理偵察、加速入侵、解析被盜數據，並生成贖金談判內容。同時，在暗網運作的自主型網絡犯罪代理程式將開始以極少人為監管自動執行整個攻擊流程。

這些變化將大幅提升攻擊者的能力。一個勒索軟件聯盟以往可能一次只能管理少量攻擊活動，而未來則能同時發動數十個，入侵至產生破壞的時間亦會從數天縮短至數分鐘，使「速度」成為2026年企業面對的核心風險因素。

新一代攻擊手法

FortiGuard Labs預期將出現專門設計、支援網絡犯罪營運的AI代理程式。儘管這些代理程式尚未能完全自主運作，但它們將開始自動化並強化攻擊鏈中的關鍵階段，包括憑證盜取、橫向移動及數據變現。

同時，AI將加速從數據中獲利。一旦攻擊者取得被盜資料庫，AI工具將即時分析及優先排序，判斷那些受害者的回報最高，並自動生成個人化勒索訊息。結果是：被盜數據將比以往更迅速轉化為可交易資產。

地下經濟亦將變得更具結構性。僵屍網絡及憑證租賃服務於2026年將變得更具針對性。透過數據增值及自動化，賣家將能提供按行業、地域及系統特徵精準分類的訪問方案，取代現時市場上泛用的服務配套。黑市將引入客戶服務、信譽評分及自動託管帳務。在這些創新推動下，網絡犯罪將加速邁向全面工業化。

防禦的演進

防禦方需要以相同的效率與協調能力回應。於2026年，安全營運將更接近FortiGuard Labs所描述的「機器速度防禦」，即以智能情報、驗證與遏制為核心，將偵測及回應時間由數小時壓縮至數分鐘的持續循環。

企業需善用持續威脅暴露管理 (CTEM) 及MITRE ATT&CK等框架，使防禦者能快速掌握活躍威脅、識別暴露面，並基於即時數據優先處理修補。此外，身份亦需成為安全營運的基礎，因為企業不僅需要驗證人類用戶，還需驗證自動化代理、AI流程及機器對機器的互動。管理這些「非人類身份」將成為防止大規模權限提升及數據暴露的關鍵。

協作與阻嚇

面對日益工業化的網絡犯罪，全球也必須採取更具協調性的回應。以Fortinet及多家私營企業合作支持的國際刑警組織 (INTERPOL)「Serengeti 2.0 行動」，展示了共享情報及針對性破壞行動如何有效瓦解犯罪基礎設施。新倡議如Fortinet 與 國際滅罪組織 (Crime Stoppers International) 共同推出的網絡犯罪懸賞計劃 (Cybercrime Bounty Program)，亦將讓全球社群能更安全地匯報網絡威脅，有助於擴大阻嚇效果並提升問責性。

FortiGuard Labs亦預期將持續投資於教育及遏制計劃，以針對容易被吸引至網絡犯罪的青少年或高風險群體。要防止下一代成為網絡犯罪份子，關鍵在於及早引導他們在踏入這個生態前轉向正途。

展望未來

到2027年，網絡犯罪的規模預計將媲美合法的全球產業。FortiGuard Labs預測，攻擊行動的自動化將進一步提升，並出現「代理型 AI 模型」驅動的群集式攻擊：這些代理程式將開始半自主協作及依據防禦者行為進行調整；同時，供應鏈攻擊將變得更複雜，並鎖定AI及嵌入式系統。

防禦者也必須同步演進，運用預測型情報、自動化與曝險管理，以更快速度控制事件並預先判斷對手行為。網絡安全的下一個階段，將取決於人類與機器能否作為一個具適應能力的系統有效協作。

在未來十年，速度與規模將成為決勝因素。能將情報、自動化與人類專業整合為一套快速響應系統的組織，將最能承受即將到來的威脅。