Fortinet．2026預測｜網絡犯罪全面工業化　速度成防禦致勝之道

隨人工智能（AI）、自動化與網絡犯罪供應鏈日趨成熟，網絡犯罪將變成全面工業化。Fortinet 預計將出現新一代攻擊手法，如專門設計、支援網絡犯罪營運的 AI 代理程式，而網絡安全的勝負，在於將情報轉化為行動的速度，正如 Fortinet 北亞區資訊安全總監鄺偉基（Daniel）所言：「時間性最緊要！」

2025 年 AI 及自動化發展日益蓬勃，Daniel 指出，現時以 AI 為基礎的釣魚電郵已幾可亂真，能做到以目標為本，網絡犯罪即服務（Crime as a Service，CaaS）越來越成熟，甚至變為行業。Daniel 強調，Fortinet觀察到「攻防速度戰」的形勢越趨明顯，黑客透過 AI 增強攻擊效率，防守方亦必須以 AI 預測潛在攻擊點、提升偵測及回應速度。

根據 FortiGuard Labs 《2026 年網絡威脅預測報告》指出，預測來年揭示網絡犯罪正迅速演變為高度組織化、自動化及 AI 驅動的產業，並警告 2026 年將成為關鍵轉捩點。

從創新走向產出

網絡攻擊者將減少投入於研發全新工具，轉而加強及自動化已有成效的技術，在暗網運作的自主型網絡犯罪代理程式，將開始以極少人為監管自動執行整個攻擊流程。

這變化將大幅提升攻擊者的能力，入侵至產生破壞的時間亦會從數天縮短至數分鐘，使「速度」成為 2026 年企業面對的核心風險因素。

新一代攻擊手法

FortiGuard Labs 預期將出現專門設計、支援網絡犯罪營運的 AI 代理程式。儘管這些代理程式尚未能完全自主運作，但它們將開始自動化並強化攻擊鏈中的關鍵階段。

地下經濟亦將變得更具結構性。殭屍網絡及憑證租賃服務於 2026 年將變得更具針對性。透過數據增值及自動化，賣家將能提供按行業、地域及系統特徵精準分類的訪問方案，取代現時市場上泛用的服務配套。黑市將引入客戶服務、信譽評分及自動託管帳務。在這些創新推動下，網絡犯罪將加速邁向全面工業化。

防禦的演進

防禦方需要以相同的效率與協調能力回應。於 2026 年，安全營運將更接近 FortiGuard Labs 所描述的「機器速度防禦」，即以智能情報、驗證與遏制為核心，將偵測及回應時間由數小時壓縮至數分鐘的持續循環。

企業需善用持續威脅暴露管理（CTEM）及 MITRE ATT&CK 等框架，使防禦者能快速掌握活躍威脅、識別暴露面，並基於即時數據優先處理修補。此外，身份亦需成為安全營運的基礎，因為企業不僅需要驗證人類用戶，還需驗證自動化代理、AI 流程及機器對機器的互動。管理這些「非人類身份」將成為防止大規模權限提升及數據暴露的關鍵。

協作與阻嚇

面對日益工業化的網絡犯罪，全球也必須採取更具協調性的回應。以 Fortinet 及多家私營企業合作支持的國際刑警組織（INTERPOL）「Serengeti 2.0 行動」，展示了共享情報及針對性破壞行動如何有效瓦解犯罪基礎設施。FortiGuard Labs 亦預期將持續投資於教育計劃，防止下一代成為網絡犯罪份子。

現今企業的 IT 環境日益複雜，跨雲端、IoT 及 AI 的系統增加了潛在攻擊面，Fortinet 香港、澳門及蒙古區域總經理馮家健（Michael）認為，CISO 在治理上面臨前所未有的挑戰，並分享 2026 年企業防禦的三大優先方向，包括建立統一安全平台、落實 Zero Trust 架構、以 AI 輔助管理。

Fortinet 的策略早已圍繞 AI 三大支柱展開──「Protect AI」（以 AI 強化防禦）、「Empower AI」（以 AI 輔助管理）及「Secure AI」（保障 AI 應用安全）。Michael 指出，Fortinet 的 FortiGuard 威脅情報網絡現已覆蓋 150 個雲端節點及擁有 1,900 名安全專家，為全球客戶提供實時防護。