根據全球網路安全公司Mandiant最新彙整逾50萬小時事件調查的《M-Trends 2026》報告指出,網路威脅已進入前所未有的「機器速度」時代。其中最令人警惕的轉變,莫過於犯罪集團之間協作效率的「極致化」,駭客從初始存取到權限移交的中位時間,已從2022年的8小時驟減至2025年的僅22秒。這意味著資安防線面臨攻擊效率的驚人革命,企業急需全面升級防禦策略以應對此一嚴峻挑戰。
駭客攻擊速度驟升:從數小時到僅需22秒
Mandiant的《M-Trends 2026》報告明確揭示,網路威脅情勢正經歷一場驚人的效率革命。報告中一項關鍵數據指出,從「初始存取」(Initial Access)到「權限移交」(Privilege Escalation)的中位時間,已從2022年的8小時大幅縮短至2025年的僅22秒。這項數據無疑是資安領域的一記警鐘,顯示攻擊者得以在極短時間內鞏固其入侵成果。
Mandiant報告強調,這種攻擊速度的躍進,反映出網路犯罪產業化與分工精細化的成熟。過去駭客多透過地下市場販售入侵憑證,如今初始存取代理(Initial Access Brokers)的效率已達到極致,形成更高效率的攻擊供應鏈,導致留給防禦者介入處置的窗口期(the median window to intervene)大幅縮減。
這種速度的劇變,使得傳統仰賴人工應變的防禦機制已難以有效應對。一旦防線被突破,攻擊者幾乎能在瞬間將入侵成果轉交給下一個專責團隊,進一步擴大破壞範圍,迫使企業必須重新思考其資安部署與應變策略。
Google Cloud應對策略:AI與情報強化資安防線
面對「22秒攻擊時代」的嚴峻挑戰,Google Cloud積極發展新的防禦方向。他們結合了Google Threat Intelligence Group與Mandiant的第一線威脅情報,並導入了強大的Gemini模型推理能力,在2026 RSA大會期間展示多項強化防禦的新方向,旨在為企業資安提供更具前瞻性的解決方案。
Google Cloud指出,其策略核心在於利用先進的AI技術,將龐雜的威脅數據轉化為具體的防禦行動。他們明確表示,單純的被動防禦已不足夠,必須透過智慧自動化與前瞻性情報,才能有效抵禦日益複雜且高速的網路攻擊。
這項策略的實踐,體現在多項關鍵技術的推出。其中,「暗網情報」預覽版整合於威脅情報服務(Google Threat Intelligence)中,透過最新的Gemini模型分析海量暗網資料,旨在協助企業提前掌握潛在威脅,將龐大的暗網數據轉化為精確且具關聯性的洞察。
前瞻性資安部署:暗網情報與自動化防禦的未來
「暗網情報」預覽版是Google Cloud在威脅情報領域的重要突破,它利用最新的Gemini模型,將龐大的暗網數據轉化為精確且具關聯性的洞察。這項技術的核心價值在於,它能幫助企業在威脅尚未浮現於主流網路之前,就已能預警並部署防禦措施,就好比在敵人尚未兵臨城下之前,情報部門就已經掌握了敵方的行動計畫。
除了情報強化,Google Security Operations推出的「代理式自動化」(agentic automation)預覽版,則將防禦行動提升到另一個層次。這項技術利用AI代理,能夠自動判斷威脅情境並即時採取行動,從根本上解決了人工應變速度不足的問題,使防禦也進入自動化與高速反應的階段。
此外,Google也宣布支援遠端模型脈絡協定(Model Context Protocol, MCP)伺服器,預計4月正式推出。這項技術旨在賦予企業更大的彈性,能更靈活地整合自身系統與安全模型,打造客製化且具延展性的防禦架構,進一步強化整體資安韌性。
數據背後的啟示:資安策略的典範轉移
從Mandiant的報告到Google Cloud的創新,我們看到資安攻防已不再是傳統的貓捉老鼠遊戲,而是進入了比拼速度與智慧的全新賽局。企業必須正視駭客攻擊效率的極致化,將AI與自動化視為資安防線的核心支柱,才能有效應對這場「機器速度」的挑戰。
未來的資安策略,將不僅僅是築高牆,更需要具備快速反應、主動預警及智慧決策的能力。擁抱先進技術,持續進化防禦思維,才能在這場數位時代的資安競賽中站穩腳步,有效保護企業的關鍵數位資產安全。
About the Author
