資安媒體Dark Reading最新讀者民調顯示，近半數（48%）受訪者認為「Agentic AI」（代理式人工智慧）與自主系統將成為2026年網路犯罪與國家級威脅的最主要攻擊向量。此結果反映全球企業在AI熱潮下，安全防護明顯落後的共識。其他選項包括深度偽造（deepfake）成為高價值目標的主要社交工程手法（29%）、董事會將資安提升為一級營運優先事項（13%），以及無密碼技術與通行金鑰（passkey）全面取代傳統密碼（僅10%）。民調結果呼應專家預測：Agentic AI的自主性與高權限特性，正將其推向資安風暴中心，對台灣AI應用快速成長的科技、金融與製造業構成迫切挑戰。

 

Dark Reading於去年12月舉辦年度最後一場「Reporter's Notebook」視訊討論，邀請資安專家Rob Wright、David Jones與Alissa Irei，彙整全年記者接觸到的2026資安預測意見。團隊從中提煉出四項最常被提及的趨勢，並發起讀者投票。結果顯示，Agentic AI風險遙遙領先，凸顯業界對此新興技術的雙重擔憂：一方面，它能帶來5倍至10倍的生產力提升；另一方面，其攻擊面呈指數級擴大。

 

Omdia資安首席分析師Rik Turner對此結果表示肯定：「Agentic AI登上榜首是好事。代理的存取權限與自主程度結合後，攻擊面大幅擴張，這是真實且應高度重視的威脅。」他特別點出兩個隱憂：一是開發者為趕工而匆忙部署不安全的開源Model Context Protocol（MCP）伺服器；二是2025年盛行的「vibe coding」（憑感覺寫碼）風氣，已導致大量脆弱基礎設施誕生。Turner警告，若企業繼續衝刺採用而忽略安全，後果不堪設想。

 

Omdia資安實務總監Melinda Marks進一步解釋，AI同時放大攻擊者與防禦者的能力。攻擊方利用AI實現大規模漏洞掃描與攻擊自動化；防禦方則藉AI提升生產力，但代理式系統的非人類身分（non-human identities, NHIs）與高權限存取，讓傳統防護失效。「Agentic AI讓生產力指數成長，但也讓攻擊面指數擴大。」Marks說。

 

SecureAuth執行長Geoffrey Mattson則指出業界思維盲點：「大家擔心AI系統被攻擊，但真正危險的是AI代理一旦遭入侵，能接觸到的資源範圍。」他強調，傳統提示注入防護與模型安全機制已不足以應對，真正的戰場在於持續授權（continuous authorization）與存取控制。「你無法用LLM解決LLM的問題，企業AI控制平面必須從保護模型轉向保護每個代理觸及的資源。」

 

民調第二高票（29%）為深度偽造成為針對「大魚」（Fortune 500企業、CEO、政府高層）的主要社交工程手法。Turner表示，deepfake自2022年ChatGPT問世以來即被討論，但直到2025年才真正主流化。原因包括AI生成內容品質大幅提升，以及北韓假員工運動（Contagious Interview等）已常態化使用deepfake視訊面試。香港25百萬美元詐騙案等事件證明其威力，但許多企業防護投資仍不足。Marks指出，Omdia調查顯示，企業更重視快速偵測與應變，而非完全預防。「基礎安全措施如可見度、測試、政策仍重要，但攻擊必然發生，快速反應才是關鍵。」

 

董事會將資安視為一級營運優先事項僅獲13%支持。Turner坦言：「我希望這是真的，但仍抱持懷疑。」他認為資安保險可能讓董事會產生「偽安全感」，反而降低重視度。BRG隱私與資訊合規實務領導Amy Worley則樂觀認為，Agentic AI的興起應帶來「光環效應」，迫使董事會正視資安。她警告：「代理式AI將從被動內容生成轉向自主決策，跨系統運作且常具高權限，無人監控下，小錯誤或惡意注入即可釀成大事件。」Worley呼籲董事會提前編列預算，實施專門針對Agentic AI的防護措施。

 

無密碼技術與passkey全面取代傳統密碼僅獲10%支持，成為最不受看好的趨勢。Omdia資安實務領導Adam Etherington表示：「這是重大風險，因為Agentic系統幾乎無所不在。」他點名SAP、Oracle、Salesforce、ServiceNow等主流ISV皆已內建代理功能，仰賴API連接器、MCP與非人類身分串接業務流程，IT與資安團隊正苦於跟上新威脅。Omdia調查顯示，CISO對電子郵件安全與員工訓練的優先度最低，而這兩者與密碼政策及安全衛生息息相關。

 

儘管如此，Turner指出passkey近年獲得顯著動能，微軟與Google等巨頭大力推廣。但他與90%受訪者立場一致，不認為2026年就能全面淘汰密碼。「密碼是否會像電話亭與電報機一樣走入歷史，或像黑膠唱片般長壽，仍是未知數。」

 

對台灣影響深遠。台灣企業正積極導入Agentic AI於智慧製造、供應鏈預測、金融自動化與軟體開發，相關應用如台積電、聯發科、鴻海等大廠的AI代理部署已成趨勢。若安全未跟上，MCP伺服器漏洞、影子AI、代理權限濫用可能導致生產中斷、智財外洩或供應鏈攻擊。資安專家建議：

 

Dark Reading民調證實2026年資安核心挑戰：Agentic AI不是未來威脅，而是當前攻擊面海報兒童。企業若繼續「先上車、後補票」，恐付出慘痛代價。

 

 

出處： 基於Dark Reading文章《2026: The Year Agentic AI Becomes the Attack-Surface Poster Child》，作者Tara Seals，發布日期2026年1月31日；並參考Omdia Decision Maker Survey、相關專家訪談，以及先前MCP與Agentic AI漏洞報導。