在自動化生態中,一個常見且危險的攻擊情境是「自動化滲透與橫向擴散」。攻擊者常利用被盜的合法通道(如 webhook、短期 token、被濫用的 service account)觸發看似正常的 workflow,讓自動化替他們做偵蒐或初步掃描,進而找出可滲透的目標。
攻擊流程可能是:
此類攻擊的危害在於「把自動化變成攻擊器具」:權限被信任使攻擊能快速存取敏感資源,後果包含大規模資料外洩、供應鏈感染與長期潛伏,發現時的恢復成本與合規責任高昂。偵測困難點在於攻擊者會混合正常與異常行為,單靠頻率閾值易漏報或誤判,因此需結合行為基線、工具存取模式與高風險事件(如 plugin 上傳、非白名單連線)來進行判斷。