Google Cloud在2025年11月9日發布了2026年網路安全預測的報告《Cybersecurity Forecast 2026》,內容是根據2025年發生的網路安全事件數據,分析歸納後推測在2026年可能會面臨的網路安全挑戰。
時序即將進入 2026 年,網路空間已成為國家安全、軍事行動、產業供應鏈與民生基礎設施的核心競逐場域。從 Google Threat Intelligence 與 Mandiant 的觀察可見,全球威脅環境正快速升級,尤其是人工智慧驅動攻擊的成熟化、網路犯罪產業鏈的重組,以及四大國家級行為者的持續滲透,均使未來數年呈現前所未有的戰略壓力。這份報告所揭示的變化,對於軍方與國安機構而言,不僅是技術面問題,更是戰略縱深、聯合作戰、戰時韌性與軍民整合的課題。
報告中指出,AI 將從「少數攻擊者使用的工具」轉變為「威脅行為者的普遍能力」,尤其在社交工程、惡意程式開發、滲透流程自動化等領域。2025 年已出現攻擊者以 AI 自動生成信件、語音詐欺與背景資料,而 2026 年將演變成以代理式 AI Agent 自主執行完整攻擊鏈。這代表未來網路戰的進入門檻將大幅下降,不具備高度技術的組織也能透過 AI 進行大規模滲透,形成「低端威脅的大量堆疊」與「高端威脅的品質提升」兩股同時存在的壓力。
另外更值得軍方關注的是 Prompt Injection 所引發的風險。這不是單純的 AI 操作漏洞,而是攻擊者能直接操控 AI 模型,使其執行未授權指令。軍事指管通情系統若導入 AI 協助判讀情資、處理後勤需求或輔助決策,Prompt Injection 即可能成為影響作戰完整性的關鍵威脅。戰時的 AI 輔助系統若被操控,將導致虛假情報、錯誤後勤調度,甚至干擾自動化攻擊防禦流程,其戰略破壞度不亞於傳統滲透攻擊。
在 2024 至 2025 年間,駭客組織的攻擊如 ShinyHunters 以語音釣魚、假冒員工身分等成功率暴增。到了2026年,由於AI更行進步,假冒聲音模仿、假扮動態情境模擬與高擬真深度內容將使企業與國家單位更難分辨真假,從網路上開始流傳許多奇怪的影片就可以得知及驗證。這個問題在軍事領域尤其脆弱,駐外武官、承包商、後勤供應商、軍民共用基礎設施的管理員皆可能成為系統的破口,攻擊者繞過保防的主要方式之一便是利用社交軟體,因此AI的發展將直接削弱多年來建立的身分驗證效用,也將帶來很大的危機。
