人工智慧在攻擊與防禦端的全面武器化
報告中指出,AI 將從「少數攻擊者使用的工具」轉變為「威脅行為者的普遍能力」,尤其在社交工程、惡意程式開發、滲透流程自動化等領域。2025 年已出現攻擊者以 AI 自動生成信件、語音詐欺與背景資料,而 2026 年將演變成以代理式 AI Agent 自主執行完整攻擊鏈。這代表未來網路戰的進入門檻將大幅下降,不具備高度技術的組織也能透過 AI 進行大規模滲透,形成「低端威脅的大量堆疊」與「高端威脅的品質提升」兩股同時存在的壓力。
另外更值得軍方關注的是 Prompt Injection 所引發的風險。這不是單純的 AI 操作漏洞,而是攻擊者能直接操控 AI 模型,使其執行未授權指令。軍事指管通情系統若導入 AI 協助判讀情資、處理後勤需求或輔助決策,Prompt Injection 即可能成為影響作戰完整性的關鍵威脅。戰時的 AI 輔助系統若被操控,將導致虛假情報、錯誤後勤調度,甚至干擾自動化攻擊防禦流程,其戰略破壞度不亞於傳統滲透攻擊。
AI 支援的社交軟體攻擊
在 2024 至 2025 年間,駭客組織的攻擊如 ShinyHunters 以語音釣魚、假冒員工身分等成功率暴增。到了2026年,由於AI更行進步,假冒聲音模仿、假扮動態情境模擬與高擬真深度內容將使企業與國家單位更難分辨真假,從網路上開始流傳許多奇怪的影片就可以得知及驗證。這個問題在軍事領域尤其脆弱,駐外武官、承包商、後勤供應商、軍民共用基礎設施的管理員皆可能成為系統的破口,攻擊者繞過保防的主要方式之一便是利用社交軟體,因此AI的發展將直接削弱多年來建立的身分驗證效用,也將帶來很大的危機。
