從威脅情報到攻擊鏈預警 Trellix 以 AI 驅動偵測協助企業先制防禦

生成式 AI 讓網路攻防邁入新戰局，讓防禦難度大幅提升。Trellix 透過情資服務與 AI 驅動的威脅分析技術，搭配紘瑒科技完善技術支援，協助企業在這場「AI 對 AI」的資安戰中搶得先機，強化防禦韌性。

隨著生成式 AI 技術的普及，也帶動網路安全領域的變革。現今駭客組織加速利用 AI 技術強化惡意威脅的攻擊能力、複雜性，對企業和個人的資訊安全構成嚴重威脅。根據 Trellix ARC（Advanced Research Center）公布「Trellix 2025年10月網路威脅報告」指出，比起過往幾個季度，2025 年第二季至第三季度駭客組織明顯積極運用 AI 工具於網路釣魚活動，以及輔助腳本/程式碼生成等領域，藉此加快入侵企業的速度。這不僅凸顯 AI 安全研究與實務應用的迫切性，也代表企業須時刻警惕新出現的安全威脅。

Trellix 2025年10月網路威脅報告

Trellix 副總裁暨威脅情報部主管 John Fokker 指出，ChatGPT 問世以來，資安攻防的平衡正在被改寫，從 2023 年我們就開始追蹤駭客如何利用生成式 AI 加速惡意程式開發。傳統網路犯罪依賴分工合作，有人撰寫惡意程式、有人負責金流洗錢、有人架設基礎設施，但生成式 AI 讓前述環節逐漸融合。目前駭客開始將不同 AI 工具串連起來，形成一套完整自動化攻擊鏈（AI-driven Kill Chain），未來可能僅需一個人就能透過 AI 自動完成漏洞挖掘、植入惡意程式、竊取資料、勒索甚至洗錢等工作。預估 2026 年全球將出現首波「全自動化攻擊系統」，攻擊可在無人干預下持續執行。

Trellix 首席威脅情報分析師 Anne An（賴俞安）說，面對資安威脅日益盛行，我們建議企業導入「零信任」架構，應對日新月異的 AI 攻擊手法。零信任核心是「永不信任、時時驗證」，讓企業在複雜的網路環境中，一步一步地加強和強化安全性，防範和應對未知威脅，達到保護資料安全的目的。

Trellix首席威脅情報分析師Anne An (賴俞安)

致力協助企業應對各種未知威脅的紘瑒科技（Cloudforce），是 Trellix 在臺灣的獨家代理商，長期投入新世代 MXDR 平臺研發，並整合最貼合顧客需求的世界級資安技術夥伴解決方案，提供主動式 7×24 資安專業託管服務，協助企業主動防禦 AI 攻擊，保護關鍵資料和系統安全。

主動挖掘資安威脅 助團隊即時回應

面對駭客運用 AI 技術研發新型態攻擊手法的新常態，企業自然也必須運用 AI 進行防禦，如採用導入基於行為分析與異常偵測的 AI 模型，強化威脅獵捕與入侵偵測，以及導入零信任架構、最小權限、軟體供應鏈審查與及時修補漏洞等機制，才能減少攻擊入侵。

多年來，Trellix 已在產品與研究流程中整合 AI 技術，藉此從大量資安事件中過濾雜訊、找出異常行為，以及自動挖掘出潛在的攻擊脈絡。舉例來說，Trellix 能將多個看起來低風險或不易察覺的威脅訊息，進行關聯式分析，搭配豐富威脅情報進行分析，進而主動向操作員示警，協助剛入門的資安人員即時處理資安事件。其次，面對全球每年高達數十萬個資安漏洞 ，Trellix 漏洞情報服務可助客戶判斷哪些漏洞與業務相關，以及最可能被攻擊者濫用和利用，讓有限資源發揮最大效益。

John Fokker 表示，市面上很多資安品牌都會提供「Chatbot 式 Copilot」，只是此種問答式助手，多數資安人員都只會詢問已知的問題。但真正資安風險往往來自不知道的部分。所以我們選擇從大量訊息中挖掘潛在威脅訊息，並主動告知資安團隊問題根源與後續的建議處理方式，助企業實現運用 AI 對抗 AI 的願景。

Trellix 副總裁暨威脅情報部主管John Fokker

駭客組織瞄準臺灣 鎖定商業機密與個資

在全球半導體產業與高科技製造領域，臺灣向來扮演非常重要的關鍵，自然也成為國家級駭客鎖定的攻擊目標。根據 Trellix ARC 公布的調查報告顯示，2025 年上半年針對臺灣的網攻數量明顯增加，尤其集中在 政府、電信、運輸與能源 等關鍵基礎設施領域。其中，約 70% 攻擊來自中國，部分來自北韓，且有 19% 涉及電子郵件釣魚與魚叉式攻擊。

John Fokker 指出，駭客組織發動的攻擊，不僅針對晶片設計或機密資料，更可能滲透到產線設備或供應鏈環節，試圖植入後門程式或竊取智慧財產。正因如此，在資安等於國安的趨勢下，臺灣需要更強的威脅情報與供應鏈監控，才能確保國家整體安全。例如，我們曾發現駭客論壇上有人討論臺灣某品牌家用路由器漏洞，資安團隊在立即展開調查後，即便該品牌非 Trellix 客戶，但我們仍主動通報，因為我們認為威脅情報定義是預警，而非事後反應。

Anne An（賴俞安）表示，Trellix 團隊與美國軍方長期合作，協助分析軍事零件供應鏈，追蹤是否存在來自高風險國家的元件來源。Trellix 情資分析服務可協助客戶判定哪些漏洞具高風險、應優先修補，我們不僅是提供清單，而是情資脈絡與優先順序。

為協助更多企業運用 AI 對抗 AI 攻擊，Trellix 即將推出新一代 EDR（端點偵測與回應） 將整合行為特徵分析（ behavioral pattern detection ），藉由模擬駭客行為，預測可能的潛在入侵攻擊手法。此外，2026 年 Trellix 規劃推出全新威脅獵捕與情資服務，讓更多企業能以訂閱方式取得高精度的攻擊預警，進而 AI 攻防競賽中，抵禦來自四面八方的攻擊。