IBM 展望 2026 資安趨勢：代理型 AI 帶動新型攻擊風險，量子防護需求升高

IBM 資安技術主管 Jeff Crume 於最新影片分析中，回顧自己先前對 AI、資安風險與新興科技的判斷，並整理出 2026 年以後最值得關注的資安變化。他表示，隨著企業快速導入 AI 提升效率，資安風險也同步被放大，從影子 AI、深偽攻擊、代理型 AI 到量子運算帶來的加密威脅，未來資安將進入一個攻防節奏更快、影響範圍更廣的新階段。

AI 擴大便利，同步放大資安風險

Crume 點出，AI 為企業帶來效率的同時，也正在快速擴大資安風險。其中最具代表性的問題，就是「影子 AI」。影子 AI 指的是未經組織核准、缺乏治理與安全控管的 AI 系統，可能只是有人在雲端下載模型、接上內部資料就直接使用。

根據 IBM 每年發布的《資料外洩成本報告》，一旦企業發生資安事件，只要內部存有影子 AI，平均損失就會額外增加約 67 萬美元。更令人憂心的是，有高達 60% 的企業仍未建立 AI 治理或資安政策，等於成本與風險已經上升，卻沒有對應的防護機制。

深偽暴增失控，詐騙與社交工程升溫

Crume 進一步點名「深偽」(Deepfake) 已成為另一個快速擴散的資安風險來源。透過生成式 AI 製作的假照片、假聲音與假影片，雖然能用於娛樂，但也被大量用於詐騙與社交工程攻擊。

Crume 引用的統計顯示，2023 年約可觀察到 50 萬起深偽案例，到了 2025 年已暴增至約 800 萬起，成長幅度高達 1,500%。IBM 直言，深偽早已不是會不會發生的問題，而是已經大量發生，且仍在持續擴散。

攻擊面持續擴大，AI 開始反制 AI

隨著企業大量導入 AI 提升生產力，AI 本身也成為新的攻擊入口。Crume 指出，非營利組織 OWASP 在 2023 年公布的大型語言模型十大漏洞中，「提示注入」(Prompt Injection) 名列第一，到了 2025 年依舊高居榜首，顯示相關風險並未隨時間消退。

不過，Crume 也指出正向發展正在出現。AI 已開始被用於資安防禦，例如即時偵測提示注入、協助事件回應。Crume 認為，未來的資安系統必須能即時應對快速變化的攻擊型態，而 AI 將是其中不可或缺的工具。

量子運算逼近，量子安全部署落後

Crume 也談到量子運算。他指出，量子電腦未來將具備破解現行加密技術的能力，所謂「Q-Day」雖然尚未確定發生時間，但勢必會到來。

Crume 觀察到，2025 年間市場對「量子安全加密」(Post-Quantum Cryptography) 的關注明顯升溫，但實際部署進度仍相當有限。Crume 直言，量子威脅正在逼近，但多數組織仍未準備好。

代理型 AI 崛起，攻防風險同步放大

Crume 也坦言自家低估了「代理型 AI」(AI Agents) 的發展速度。這類具備目標導向與高度自主性的 AI，一旦遭到劫持，可能在極短時間內大量執行錯誤或惡意行為。

Crume 舉例，代理型 AI 可能在使用者完全未操作的情況下，於讀取郵件摘要時執行藏在內容中的提示注入指令，直接外洩資料。

同時，代理 AI 需要帳號與權限，甚至能自行生成其他代理，導致非人類身分數量暴增、權限濫用風險擴大。IBM 強調，代理型 AI 並非不能用，而是必須在充分理解風險的前提下部署。

(AI 代理成專業駭客？Anthropic 揭示 GPT-5、Claude 能複製鏈上攻擊模式)

無密碼時代成形，需加強量子防護技術

在資安防護方面，Crume 特別強調 「Passkeys」已逐漸成熟。FIDO 聯盟成員涵蓋 Amazon、Google、Microsoft、PayPal 等大型企業，統計顯示，93% 的帳號已支援 Passkeys，約三分之一用戶實際啟用，IBM 內部也已全面改用無密碼登入。

Crume 指出，這類技術能有效降低釣魚攻擊風險，因為「沒有密碼，就偷不到密碼」，並在最後強調，現在就導入量子安全加密，是避免未來災難的唯一方法。

(比特幣後量子升級得花 10 年，核心開發者：短期量子無威脅)

這篇文章 IBM 展望 2026 資安趨勢：代理型 AI 帶動新型攻擊風險，量子防護需求升高 最早出現於 鏈新聞 ABMedia。