过去,企业领袖最担心的是黑客技术高超攻破防火墙。但 2026 年的数据显示了一个结构性的转变:30% 的首席执行官(CEO)将「生成式 AI(Generative AI ,GenAI)导致的数据泄露」列为最担忧的 AI 安全风险,这一比例甚至超过了对「对手能力提升」的担忧。这意味着企业最大的威胁可能来自内部:员工为了提升效率,将核心研发数据、专利细节喂给了 AI 模型,导致「专有数据」(Proprietary Data)永久性外泄。
时序迈入 2026 年,全球企业领袖赫然发现,手中握有的最强创新工具,竟也同时成为企业资产最大的破口。世界经济论坛(WEF)最新发布的《2026全球网络安全展望报告》向市场发出严厉警示:在生成式AI 全面渗透与地缘政治碎片化的双重夹击下,企业的防御边界正变得极度模糊,而作为核心竞争力的知识产权,正面临前所未有的结构性崩解。
《2026全球网络安全展望报告》是一份汇集全球超过 100 位首席执行官(CEO)与众多首席信息安全官(CISO)观点的报告,高达 94% 的受访者认为,AI 将是未来一年改变网络安全格局最关键的驱动力。然而,这股驱动力并非全然正向,AI同时正在重塑攻击与防御的本质,让企业不得不面对数据泄露与核心机密外流的巨大风险。
CEO 新梦魇:创新引擎沦为泄密破口
2026 年的网络安全战场已发生根本性转移。过去企业担忧的是系统黑客瘫痪;现在,CEO们更深层的恐惧是「数据被偷走」。调查显示,87%的受访者将「AI 相关漏洞」列为成长最快的网络风险,并且焦虑的核心直指生成式AI。高达30%的CEO 将「生成式 AI导致的数据泄露」列为最担忧的 AI 安全问题,这一比例甚至超越了对「攻击者能力提升」(28%)的恐惧 。
WEF 指出,这是一种「结构性」的威胁转变。企业员工为了提升效率导入 AI 工具,却可能在无意间将企业独家的「专有数据」喂给了模型,导致核心IP永久性曝光。这种内部导致的结构性泄漏,正成为2026年企业网络安全防御的最大挑战 。
这种恐慌并非空穴来风,随着企业竞相将 AI 整合进研发流程,许多尚未经过严格安全验证的 AI 工具被部署到第一线。调查显示,虽然组织针对 AI进行安全评估的比例,从2025 年的37%跃升至 2026 年的64%,但仍有超过三分之一(36%)的企业处于「裸奔」状态 。这意味着,当员工将商业机密或研发代码输入到未经保护的模型时,这些高价值的知识产权可能瞬间成为公共信息。
AI 进化为「间谍代理人」,自动化窃取高价值 IP
WEF报告特别点出 ,「代理型 AI」(Agentic AI)的崛起,成为2026 年网络安全的分水岭。不同于过去 AI 仅作为辅助工具,新一代的 AI 代理具备自主决策能力,网络安全攻击者藉由人工智能的「代理」(agentic)能力,不仅将AI用作顾问,甚至利用AI亲自执行网络攻击。
2025年 11 月,美国AI新创公司Anthropic证实了首起由 AI代理策划的网络间谍行动 。这些AI代理能自动执行从侦察、漏洞利用到「数据窃取」(Data Exfiltration)的完整攻击生命周期。黑客组织利用Anthropic旗下的AI 编程工具Claude Code,渗透到全球约30个目标系统中,包括大型科技公司、金融机构、化学制造企业和政府机构,并在少数案例中成功入侵,这是首例在几乎没有人为干预的情况下所实施的大规模网络攻击案例。
AI代理是指能够长时间自主运作,基本上无需人工干预即可完成复杂任务的系统,此次网攻行动对AI代理时代的网络安全具有重大意义。AI代理对日常工作和生产力至关重要,一旦落入不法分子手中,将会大幅增加大规模网络攻击的可能性。对于高科技产业来说,代表黑客能利用AI工具不眠不休地扫描厂房的数字资产,自动识别并打包高价值的设计图或制程参数,其窃密效率远超过利用传统人力。
Anthropic认为,这些攻击的有效性很可能会不断增强。为了应对这种快速演变的威胁,Anthropic正在持续研究如何侦测此类大规模的分布式攻击,除了扩展侦测能力,并开发更先进的分类器来标记恶意活动。
地缘政治升温:IP 成为国家级战略掠夺
如果说AI是撬开知识产权大门的新工具,地缘政治就是这场掠夺战的幕后推手。报告明确指出,地缘政治已成为网络安全的决定性特征,66%的组织表示因此调整了网络安全策略。在 2026 年,网络空间与地缘政治的纠葛比以往更紧密。随着全球分裂加剧,网络安全已演变为国家竞争的延伸,导致「工业间谍」活动升温 。国家级黑客组织不再仅关注关键基础设施,更将目光投向具备战略价值的企业知识产权,对于拥有超过10万名员工的大型跨国企业而言,冲击尤为剧烈。这些企业中有 91% 已因地缘政治波动而改变网络安全策略 。高韧性组织正加强对「国家级攻击者」的威胁情报收集(52%),并积极与政府分享信息。这反映出一种认知转变:保护知识产权已非企业私事,而是关乎国家数字主权的战略议题,64%的组织已将「地缘政治动机的网攻」纳入风险策略,包括针对关键基础设施的间谍活动。在AI技术主权竞争白热化的当下,IP窃取已不再单纯为了商业利益,而是国家层级的战略掠夺。
供应链成破口:「继承风险」防不胜防
除了AI与地缘政治,报告揭示的第三大威胁来自供应链。在高度互联的生态系中,企业必须信任供货商,但也因此被迫「继承」对方的网络安全风险。由于无法确保第三方软件、硬件和服务的完整性,这种「继承风险」(Inheritance Risk)成为2026年供应链面临的首要风险。对于拥有高价值IP的企业,这是致命的弱点。即便自身防御固若金汤,只要供应链中某个环节遭入侵,攻击者就能长驱直入。
数据显示,65%的大型企业将「第三方和供应链漏洞」视为最大挑战,较2025年的54%显著上升。然而,尽管风险意识高涨,却只有33%的企业能详细绘制生态系统地图,导致IP泄漏可能发生在任何环节,且往往难以察觉。
量子威胁:攻击者与防御者竞赛
因为速度和创新往往优先于强大的安全措施,多年来一波波的创新浪潮常导致企业的安全隐患。过去量子计算机破解加密被视为遥远的未来,但2026年报告显示风向已变,随着投资增加、监管推动及数字转型加速,量子科技将在未来 12个月内对网络安全产生最显著的影响。预估到2030年,量子科技将从理论上的破坏者,演变为对加密技术构成选择性但实质性的威胁,具备国家级资源的攻击者,将有能力利用量子加速运算,并针对锁定的「高价值目标」发动攻击。
台湾拥有庞大制造供应链,这些工业控制系统往往生命周期长、难以进行实时更新或迁移,若旧有的加密技术无法轻易升级,一旦攻击者掌握量子解密能力,支撑工厂运作的底层设备可能成为最大的曝险口。不过另一方面,防御者也将利用「量子增强分析」与感测技术来进行异常检测,开启一场动态的「攻击者与防御者竞赛」。高科技企业握有核心制程与关键专利,更应思考如何利用量子新技术强化防御。
从防御到韧性,重构信任体系
2026 年,网络安全已不再是 IT 部门的工作项目,而是决定企业知识产权生死的护城河。企业必须从「单点防御」转向「生态系联防」,并重新审视 AI 治理架构,透过生态系协作、情报共享,并将网络安全治理融入每一次技术采购与 AI部署,确保在拥抱AI带来的生产力红利时,不会赔上企业最珍贵的知识产权。
数据源:
- 2026/1/12,WEF: Global Cybersecurity Outlook 2026.
- 2025/11/13,Anthropic: Disrupting the first reported AI-orchestrated cyber espionage campaign.
|
