粉絲團
(圖/路透)
2023上半年生成式AI工具爆炸性成長,雖然為整體人工智慧市場帶來龐大的潛在商機,然而,相對地也成為不肖網路份子與駭客集團、藉此作為網路犯罪詐騙的工具。
資安業者趨勢科技於今(8/31)發表「2023上半年資安總評」報告指出,AI工具已成為歹徒簡化詐騙流程、自動過濾目標以及擴大攻擊規模的利器。尤其是勒索病毒集團之間合作更加頻繁,也越來越常在攻擊當中透過「自帶含漏洞的驅動程式」(BYOVD),發動攻擊 GoAnywhere、3CX、PaperCut和MOVEit等軟體的零時差漏洞,並經常利用強度不足或預設的密碼來入侵企業。值得注意的是,報告並同時指出,台灣上半年偵測到約4,400萬筆惡意連結,高居全球第三,次於日本與美國。
趨勢科技表示,目前觀察到最常見利用AI工具的犯罪詐騙新手法,包括,如:虛擬綁匪利用語音複製、SIM卡挾持、ChatGPT以及社群網路分析與傾向模型來尋找最有利可圖的目標並執行詐騙,又或者利用AI工具建立起層層自動化蒐集資訊、發掘魚叉式網路捕鯨攻擊、或愛情詐騙的高知名度受害者(俗稱大魚)。
另,亦有部分駭客集團透過虛擬加密貨幣投資詐騙(Pig-Butchering Scams,俗稱殺豬盤)誘騙受害者。
趨勢科技發表2023上半年資安總評報告,台灣上半年偵測到約4,400萬筆惡意連結,高居全球第三。圖為。趨勢科技台灣區技術總監劉家麟。(圖趨勢科技)
駭客因為人工智慧等新技術發展,使得比過往更有能力進行更複雜的攻擊,且讓駭客有更多機會滲透企業日益擴大的可攻擊面。面對這樣強大攻擊面的潛在資安風險與挑戰,企業更需要做好全面快速因應。趨勢科技台灣區技術總監劉家麟表示,在不犧牲營運效率的情況下把資安防護簡化,是許多企業客戶們最急迫的。
對此,趨勢科技發展的平台化資安策略,以能回應這樣的需求與支援,將提供企業用戶端更主動地防禦攻擊、及早偵測威脅、快速回應資安事件並掌控風險。
針對下半年的資安概況,趨勢科技表示,可預期駭客仍將會持續擴大攻擊範圍,並運用小型平台漏洞攻擊更具針對性的目標,例如:Clop勒索病毒利用MOVEIt來入侵政府機關。除了不斷創新並竊取更多資料之外,搭載越來越多智慧功能的連網汽車,也為駭客開啟了攻擊大門,駭客將嘗試存取使用者帳號資料並用於犯罪。因此不論是機關組織、企業機構等,都必須更加格外謹慎應對。
