粉絲團
(圖/路透社)
生成式AI的崛起,為各產業帶來推動轉型動能的突破性技術,然而,也成為駭客攻擊的新型武器,尤其是結合傳統攻擊與新型態攻擊的態勢,讓2024年資安環境的風險與壓力都將隨之增強。
資安業者趨勢科技於今發佈2024年的資安預測報告,並特別盤點出四大值得密切關注的資安趨勢,包括有:會自我繁殖的蠕蟲自動化攻擊加劇雲端安全風險、鎖定大型語言模型LLM的資料下毒成新興威脅、鎖定供應鏈發起的攻擊活動更顯著、以及試圖搜刮金鑰篡改私有區塊鏈資料進而勒索贖金的網路敲詐手法。
對此,趨勢科技台灣區總經理洪偉淦指出,駭客集團借力AI新技術來優化自身營運模式,提升攻擊速度與力道,擴大資安事件衝擊,將讓資安態勢更加複雜詭譎。無論個人或企業,都需要具備並強化資安意識和審慎評估對應方法。
針對2024年須嚴陣以待的資安趨勢預測,重點列述如下:
一、蠕蟲自動化攻擊為雲端環境首要威脅
蠕蟲具備自動化大量攻擊漏洞的能力,將很可能成為2024駭客集團的首選武器,用以執行各式各樣的任務!
駭客集團只需成功攻擊一個漏洞,就能在雲端環境內迅速蔓延,並利用已感染的雲端原生工具攻擊更多受害者,造成的危害包括:自動化收集企業機敏資料、建立龐大的幕後操縱(C&C)伺服器通訊,甚至發動大規模分散式阻斷服務(DDos)攻擊。
建議資安團隊需加速漏洞修補速度,除了即時掃描惡意程式與漏洞外,還必須嚴格檢視自己的資安政策與雲端環境以避免組態設定錯誤問題。
生成式AI、區塊鏈在商業利益與資安威脅間形成雙面刃。趨勢科技核心技術部資深協理張裕敏指出大型語言模型遭遇「資料下毒」也將成為新興威脅。
(圖/趨勢科技)
二、大型語言模型LLM 遭資料下毒
生成式AI提升個人與企業營運生產力,卻也為駭客帶來助力。駭客使用生成式AI精進社交工程詐騙(例如:變臉詐騙、魚叉式網路釣魚、網路捕鯨等)、生成更具吸引力的釣餌,提高得手機會。
預期2024年駭客將透過結合不同的AI工具(如聊天機器人和偽造語音)製造出如虛擬綁架此類多重面向的威脅。根據FBI報告指出,運用社交工程技巧的網路犯罪是受害者數量最多的犯罪、也是最賺錢的手法之一。未來,此類犯罪手法將不以量取勝,而以更逼真的手法進行勒索。
同時,大型語言模型(LLM)遭遇「資料下毒(data poisoning)」也將成為新興威脅,駭客集團除了透過竄改學習資料操弄機器學習(ML)的表現與行為之外,還可以入侵模型的資料儲存或流程架構之中,可能導致自然語言處理模型洩漏機密資料,系統受污染無法正常偵測非法活動。
三、鎖定軟體供應鏈 追求攻擊效益極大化
順應現代商業營運模式:企業移轉至雲端原生開發工具、採用DevOps流程、使用持續整合/持續交付(CI/CD)、大量使用第三方應用程式,駭客將主力發展「攻擊單一軟體,全供應鏈受害」的攻擊情境。
2024年,供應鏈攻擊即服務(supply chain attacks as aservice)將持續成為駭客集團獲利的主要方式之一,國家級駭客也可能透過攻擊供應鏈來收集情資,駭客將更積極鎖定源頭展開行動,針對IT基礎架構的底層程式碼,瞄準第三方元件,如:函式庫、流程與容器發動攻擊。
四、私有區塊鏈攻擊增加 駭客攻擊複雜化
隨著全世界越來越多企業運用區塊鏈來降低營運成本,區塊鏈上的珍貴資料也引來攻擊者的覬覦。駭客集團除了瞄準公有區塊鏈之外,也將攻擊私有區塊鏈網路,試圖搜刮金鑰篡改區塊鏈資料、寫入惡意資料再勒索贖金等。
如果駭客掌控了足夠的關鍵節點,就能將整個區塊鏈加密,讓區塊鏈完全無法動彈,進而勒索鉅額贖金。因此,企業在推出一些仰賴許可制區塊鏈網路來運作的服務時,務必確保其網路節點要足夠分散,以抵禦潛在的網路攻擊和中斷。
