ESET 2026 年上半年威脅報告:AI 武器化、QR Code 釣魚與勒索軟體戰術演進
布拉提斯拉瓦 — 2026 年 7 月 8 日
2026 年上半年重點摘要
- AI 融入網路攻擊:ESET 分析了近 90 萬個「AI 技能」(AI 代理使用的功能組件),發現了數萬個可疑及數千個完全惡意的實例。此外,AI 現在已開始主動嵌入至惡意軟體的邏輯中。
- ClickFix 的演進:利用虛假錯誤訊息的社交工程手段變得越來越複雜,現在已擴展到以 AI 為主題的說明頁面、惡意瀏覽器擴充功能以及雲端驗證繞過情境。
- QR Code 釣魚 (Quishing) 流行:以 QR Code 為基礎的釣魚攻擊已激增至前所未有的水準,攻擊者試圖藉此繞過傳統的電子郵件安全閘道,並將攻擊表面轉移至行動裝置。
- 勒索軟體的經濟學轉變:雖然勒索軟體攻擊量依然居高不下,且攻擊者持續部署「EDR 殺手」來使安全防護軟體失效,但受害者願意付款的比例已降至歷史新低。
攻擊表面擴大:規模化的高效運作
ESET 研究團隊 (ESET Research) 已正式發布 2026 年上半年威脅報告,總結了 2025 年 12 月至 2026 年 5 月期間 ESET 遙測數據中觀察到的威脅地景趨勢,以及威脅偵測與研究專家的洞察。今年上半年的數據顯示,攻擊者正持續提高其維運效率與可擴充性,而人工智慧 (AI) 在此演進中扮演著越來越重要的角色。
其中最令人擔憂的發展,是生成式 AI 被直接整合至惡意軟體中。ESET 研究人員最近發現了 PromptSpy,這是首款已知在其執行流程中主動使用生成式 AI 的 Android 惡意軟體。
「攻擊者並非依賴全新開發的方法和工具,而是迅速將已成熟的技術調整並應用於新平台、新技術和使用者行為。在我們談話的同時,這個新技術生態系統中的 AI 技能數量正迅速增長,進一步擴大了攻擊表面。另一方面, PromptSpy 展示了未來威脅中具備更高彈性的潛力——儘管大型語言模型 (LLM) 中包含的防濫用保護機制(護欄)可能會減緩其普及速度。」
— Jiří Kropáč,ESET 威脅防護實驗室總監
「AI 技能」的陰暗面
AI 代理依賴「技能」——即微型應用程式或指令集,用以指示 AI 如何執行特定任務、介接哪些工具或存取哪些資料。在 2026 年上半年,ESET 系統掃描了近 90 萬個這類組件。結果顯示,威脅份子正在武器化這些技能,注入如 Mimikatz 或 Impacket 等第三方駭客工具的指令。
研究人員還發現了自修改 (self-modifying) 的技能,旨在透過 JSON 檔案和 Python 程式碼建立持久性機制,這可能導致代理出現不可預測的行為或被攻擊者完全控制。即使是看似無害的技能也存在風險,許多行銷為「安全掃描器」的技能只提供了虛假的安全感,實際上僅使用 1990 年代老舊的防毒技術,或者只是在 VirusTotal 上查詢雜湊值 (hashes)、網址 (URLs) 和 IP 位址的信譽。
次世代社交工程:ClickFix 與 ConsentFix
臭名昭著的 ClickFix 活動(最初是以虛假的 CAPTCHA 驗證欺騙使用者)已顯著擴大其範疇。攻擊者正利用大眾對生成式 AI 的信任,在虛假且由 AI 生成的疑難解答內容中嵌入 ClickFix 惡意連結,這些內容偽裝成不存在的技術問題,並濫用知名 AI 企業的網域。
與此同時,威脅地景也見證了 ConsentFix 的興起。這項技術將重點從傳統的憑證竊取轉移到憑證權杖 (token) 的收割。藉由結合 ClickFix 風格的互動與 OAuth 授權濫用,駭客可以無縫劫持雲端帳戶。此方法完全繞過了多因素驗證 (MFA),並且完全依賴合法的登入流程。值得注意的是,ESET 觀察到此特定攻擊向量的偵測次數在 2025 年下半年至 2026 年上半年之間增長了一倍以上。
「QR Code 釣魚 (Quishing)」前所未有的激增
隨著使用者越來越擅長識別惡意連結,攻擊者開始轉向使用 QR Code。「Quishing」(QR Code 釣魚)在此期間創下歷史新高。藉由在 QR Code 中嵌入惡意網址,駭客能繞過傳統的文字電子郵件過濾器,迫使使用者使用行動裝置進行操作,利用了人們對這些常見方形圖案條碼的盲目信任。
在 2026 年上半年,約有 11% 偵測到的釣魚郵件 包含惡意 QR Code。這些攻擊的地理分布主要集中在美洲和歐洲,其中美國最為盛行(佔偵測總數的 19%),其次是西班牙 (17%) 和墨西哥 (6%)。
勒索軟體:高攻擊量,低付款率
勒索軟體業者依然非常活躍,積極部署「EDR 殺手」——專門在入侵期間使端點偵測與回應 (EDR) 安全防護軟體失效的工具。ESET 已追蹤到超過 100 種目前在野使用的不同變體,且新版本不斷出現。
然而,儘管攻擊量不斷上升,勒索經濟卻面臨瓶頸。願意支付贖金的受害者比例已降至歷史新低。三份最新的業界報告證實了這一趨勢,指出僅有 14% 至 28% 的受害組織選擇支付贖金給攻擊者。
延伸閱讀與資源
如需深入瞭解這些趨勢,請至 WeLiveSecurity.com 閱讀完整的 ESET 2026 年上半年威脅報告。如需獲取 ESET 研究團隊的最新網絡安全情報,請在 X (Twitter)、BlueSky 和 Mastodon 上追蹤我們。

關於ESET
ESET成立於1992年,是一家面向企業與個人用戶的全球性的電腦安全軟體提供商,其 獲獎產品——NOD32防病毒軟體系統,能夠針對各種已知或未知病毒、間諜軟體 (spyware)、rootkits和其他惡意軟體為電腦系統提供實時保護。ESET NOD32佔用 系統資源最少,偵測速度最快,可以提供最有效的保護,並且比其他任何防病毒產品獲 得了更多的Virus Bulletin 100%獎項。ESET連續五年被評為“德勤高科技快速成長500 強”(Deloitte’s Technology Fast 500)公司,擁有廣泛的合作夥伴網絡,包括佳 能、戴爾、微軟等國際知名公司,在布拉迪斯拉發(斯洛伐克)、布里斯托爾(英國 )、布宜諾斯艾利斯(阿根廷)、布拉格(捷克)、聖地亞哥(美國)等地均設有辦事 處,代理機構覆蓋全球超過100個國家。
關於 Version 2 Digital
資安解決方案 專業代理商與領導者
台灣二版 ( Version 2 ) 是亞洲其中一間最有活力的 IT 公司,多年來深耕資訊科技領域,致力於提供與時俱進的資安解決方案 ( 如EDR、NDR、漏洞管理 ),工具型產品 ( 如遠端控制、網頁過濾 ) 及資安威脅偵測應 變服務服務 ( MDR ) 等,透過龐大銷售點、經銷商及合作伙伴,提供廣被市場讚賞的產品及客製化、在地化的專業服務。
台灣二版 ( Version 2 ) 的銷售範圍包括台灣、香港、中國內地、新加坡、澳門等地區,客戶涵 蓋各產業,包括全球 1000 大跨國企業、上市公司、公用機構、政府部門、無數成功的中小企業及來自亞 洲各城市的消費市場客戶。

