Skip to content

ESET威脅報告:人工智慧提升網路攻擊者的效率

ESET 2026 年上半年威脅報告:AI 武器化、QR Code 釣魚與勒索軟體戰術演進

布拉提斯拉瓦 — 2026 年 7 月 8 日

2026 年上半年重點摘要

  • AI 融入網路攻擊:ESET 分析了近 90 萬個「AI 技能」(AI 代理使用的功能組件),發現了數萬個可疑及數千個完全惡意的實例。此外,AI 現在已開始主動嵌入至惡意軟體的邏輯中。
  • ClickFix 的演進:利用虛假錯誤訊息的社交工程手段變得越來越複雜,現在已擴展到以 AI 為主題的說明頁面、惡意瀏覽器擴充功能以及雲端驗證繞過情境。
  • QR Code 釣魚 (Quishing) 流行:以 QR Code 為基礎的釣魚攻擊已激增至前所未有的水準,攻擊者試圖藉此繞過傳統的電子郵件安全閘道,並將攻擊表面轉移至行動裝置。
  • 勒索軟體的經濟學轉變:雖然勒索軟體攻擊量依然居高不下,且攻擊者持續部署「EDR 殺手」來使安全防護軟體失效,但受害者願意付款的比例已降至歷史新低。

攻擊表面擴大:規模化的高效運作

ESET 研究團隊 (ESET Research) 已正式發布 2026 年上半年威脅報告,總結了 2025 年 12 月至 2026 年 5 月期間 ESET 遙測數據中觀察到的威脅地景趨勢,以及威脅偵測與研究專家的洞察。今年上半年的數據顯示,攻擊者正持續提高其維運效率與可擴充性,而人工智慧 (AI) 在此演進中扮演著越來越重要的角色。

其中最令人擔憂的發展,是生成式 AI 被直接整合至惡意軟體中。ESET 研究人員最近發現了 PromptSpy,這是首款已知在其執行流程中主動使用生成式 AI 的 Android 惡意軟體。

「攻擊者並非依賴全新開發的方法和工具,而是迅速將已成熟的技術調整並應用於新平台、新技術和使用者行為。在我們談話的同時,這個新技術生態系統中的 AI 技能數量正迅速增長,進一步擴大了攻擊表面。另一方面, PromptSpy 展示了未來威脅中具備更高彈性的潛力——儘管大型語言模型 (LLM) 中包含的防濫用保護機制(護欄)可能會減緩其普及速度。」

Jiří KropáčESET 威脅防護實驗室總監

「AI 技能」的陰暗面

AI 代理依賴「技能」——即微型應用程式或指令集,用以指示 AI 如何執行特定任務、介接哪些工具或存取哪些資料。在 2026 年上半年,ESET 系統掃描了近 90 萬個這類組件。結果顯示,威脅份子正在武器化這些技能,注入如 Mimikatz 或 Impacket 等第三方駭客工具的指令。

研究人員還發現了自修改 (self-modifying) 的技能,旨在透過 JSON 檔案和 Python 程式碼建立持久性機制,這可能導致代理出現不可預測的行為或被攻擊者完全控制。即使是看似無害的技能也存在風險,許多行銷為「安全掃描器」的技能只提供了虛假的安全感,實際上僅使用 1990 年代老舊的防毒技術,或者只是在 VirusTotal 上查詢雜湊值 (hashes)、網址 (URLs) 和 IP 位址的信譽。

次世代社交工程:ClickFix 與 ConsentFix

臭名昭著的 ClickFix 活動(最初是以虛假的 CAPTCHA 驗證欺騙使用者)已顯著擴大其範疇。攻擊者正利用大眾對生成式 AI 的信任,在虛假且由 AI 生成的疑難解答內容中嵌入 ClickFix 惡意連結,這些內容偽裝成不存在的技術問題,並濫用知名 AI 企業的網域。

與此同時,威脅地景也見證了 ConsentFix 的興起。這項技術將重點從傳統的憑證竊取轉移到憑證權杖 (token) 的收割。藉由結合 ClickFix 風格的互動與 OAuth 授權濫用,駭客可以無縫劫持雲端帳戶。此方法完全繞過了多因素驗證 (MFA),並且完全依賴合法的登入流程。值得注意的是,ESET 觀察到此特定攻擊向量的偵測次數在 2025 年下半年至 2026 年上半年之間增長了一倍以上。

「QR Code 釣魚 (Quishing)」前所未有的激增

隨著使用者越來越擅長識別惡意連結,攻擊者開始轉向使用 QR Code。「Quishing」(QR Code 釣魚)在此期間創下歷史新高。藉由在 QR Code 中嵌入惡意網址,駭客能繞過傳統的文字電子郵件過濾器,迫使使用者使用行動裝置進行操作,利用了人們對這些常見方形圖案條碼的盲目信任。

在 2026 年上半年,約有 11% 偵測到的釣魚郵件 包含惡意 QR Code。這些攻擊的地理分布主要集中在美洲和歐洲,其中美國最為盛行(佔偵測總數的 19%),其次是西班牙 (17%) 和墨西哥 (6%)。

勒索軟體:高攻擊量,低付款率

勒索軟體業者依然非常活躍,積極部署「EDR 殺手」——專門在入侵期間使端點偵測與回應 (EDR) 安全防護軟體失效的工具。ESET 已追蹤到超過 100 種目前在野使用的不同變體,且新版本不斷出現。

然而,儘管攻擊量不斷上升,勒索經濟卻面臨瓶頸。願意支付贖金的受害者比例已降至歷史新低。三份最新的業界報告證實了這一趨勢,指出僅有 14% 至 28% 的受害組織選擇支付贖金給攻擊者。

延伸閱讀與資源

如需深入瞭解這些趨勢,請至 WeLiveSecurity.com 閱讀完整的 ESET 2026 年上半年威脅報告。如需獲取 ESET 研究團隊的最新網絡安全情報,請在 X (Twitter)BlueSkyMastodon 上追蹤我們。

ESET 系統每日掃描的獨特 AI 技能數量(七日平均值)

顯示 ESET 系統掃描的獨特 AI 技能數量快速成長的圖表

關於ESET
ESET成立於1992年,是一家面向企業與個人用戶的全球性的電腦安全軟件提供商,其獲獎產品 — NOD32防病毒軟件系統,能夠針對各種已知或未知病毒、間諜軟件 (spyware)、rootkits和其他惡意軟件為電腦系統提供實時保護。ESET NOD32佔用 系統資源最少,偵測速度最快,可以提供最有效的保護,並且比其他任何防病毒產品獲得了更多的Virus Bulletin 100獎項。ESET連續五年被評為“德勤高科技快速成長500 強”(Deloitte’s Technology Fast 500)公司,擁有廣泛的合作夥伴網絡,包括佳能、戴爾、微軟等國際知名公司,在布拉迪斯拉發(斯洛伐克)、布裏斯托爾(英國 )、布宜諾斯艾利斯(阿根廷)、布拉格(捷克)、聖地亞哥(美國)等地均設有辦事處,代理機構覆蓋全球超過100個國家。

關於Version 2

Version 2 Digital 是立足亞洲的增值代理商及IT開發者。公司在網絡安全、雲端、數據保護、終端設備、基礎設施、系統監控、存儲、網絡管理、商業生產力和通信產品等各個領域代理發展各種 IT 產品。透過公司龐大的網絡、通路、銷售點、分銷商及合作夥伴,Version 2 提供廣被市場讚賞的產品及服務。Version 2 的銷售網絡包括台灣、香港、澳門、中國大陸、新加坡、馬來西亞等各亞太地區,客戶來自各行各業,包括全球 1000 大跨國企業、上市公司、公用事業、醫療、金融、教育機構、政府部門、無數成功的中小企及來自亞洲各城市的消費市場客戶。

×

Hello!

Click one of our contacts below to chat on WhatsApp

×