網絡安全廠商 Fortinet 旗下威脅研究部門 FortiGuard Labs 公布最新《2026 年網絡威脅預測報告》,揭示網絡犯罪正快速演變為高度組織化、自動化及人工智能(AI)驅動的「工業化」產業,預警企業及機構在 2026 年將面臨前所未有的威脅加速。報告強調,網絡安全的勝負關鍵已從「創新能力」轉向「執行速度」,即能否以「機器速度」將情報實時轉化為防禦行動。
從入侵至破壞時間縮至數分鐘
根據報告,由於 AI、自動化技術及日趨成熟的網絡犯罪供應鏈,未來的入侵將變得前所未有地迅速。攻擊者已開始減少投資於研發全新工具,轉而加強及自動化運作已證實有效的既有技術。一個典型勒索軟件聯盟,過往可能一次僅能管理少量攻擊活動,但未來將能同時發動數十個;入侵至產生破壞的時間亦將從數天大幅縮短至數分鐘,令「速度」成為 2026 年企業面臨的核心風險因素。
AI 代理程式自主運作
FortiGuard Labs 預期,將出現專門設計支援網絡犯罪營運的 AI 代理程式,自動化包括憑證盜取、橫向移動及數據變現等攻擊鏈關鍵環節。被盜數據將比以往更迅速轉化為可交易資產——AI 工具將即時分析及優先排序,自動生成個人化勒索訊息,大幅加速變現速度。
與此同時,地下經濟結構亦日趨完善。僵屍網絡及憑證租賃服務將變得更具針對性,透過數據增值及自動化,黑市賣家能提供按行業、地域及系統特徵精準分類的訪問方案,取代泛用配套。黑市並將引入客戶服務、信譽評分及自動託管帳務等機制,加速網絡犯罪邁向全面工業化。
防禦需與攻擊同速
面對劇變,Fortinet 指出,企業防禦運營必須以相同的效率與協調能力回應。2026 年,安全營運將更接近「機器速度防禦」的概念——即以智能情報、驗證與遏制為核心,將偵測及回應時間由數小時壓縮至數分鐘的持續循環。
報告建議企業善用持續威脅暴露管理(CTEM)及 MITRE ATT&CK 等框架,快速掌握活躍威脅及識別暴露面。同時,「身份驗證」需成為安全營運基礎——企業不僅要驗證人類用戶,更需驗證自動化代理、AI 流程及機器對機器互動。管理這些「非人類身份」將成為防止大規模權限提升及數據暴露的關鍵。
全球協作與教育並行
面對日益工業化的威脅,Fortinet 強調全球必須採取更協調的回應。國際刑警組織(INTERPOL)的「Serengeti 2.0 行動」展示了共享情報及針對性破壞如何有效瓦解犯罪基礎設施。Fortinet 與國際滅罪組織(Crime Stoppers International)共同推出的「網絡犯罪懸賞計劃」,亦將讓全球社群更安全地舉報威脅。
同時,FortiGuard Labs 將持續投資於教育及遏制計劃,針對容易被吸引至網絡犯罪的青少年或高風險群體,力圖在他們踏入犯罪生態前轉向正途。
展望 2027 : 供應鏈與嵌入式系統成新靶點
報告預測,至 2027 年,網絡犯罪規模將媲美合法全球產業。攻擊行動自動化將進一步升級,出現「代理型 AI 模型」驅動的群集式攻擊;供應鏈攻擊將更為複雜,並鎖定 AI 及嵌入式系統。防禦者亦需同步進化,運用預測型情報、自動化與暴露管理,以更快速度控制事件並預先判斷對手行為。
Fortinet 強調,網絡安全的下一階段將取決於人類與機器能否作為一個具適應能力的系統有效協作。在未來十年,速度與規模將成為決勝因素,能將情報、自動化與人類專業合為一套快速響應系統的組織,將最能承受即將到來的威脅。
