迎接生成式AI快速發展,不僅企業藉此提升營運效率,犯罪組織也透過輔助編寫惡意軟體,使犯罪工具更易於使用、演變威脅手法。趨勢科技即表示,當前的網路犯罪態勢已從「網路犯罪即服務(Cybercrime as a Service)」演進,到了以AI代理為基礎的「網路犯罪即代理(Cybercrime as a Servant)」,未來將出現全新的犯罪商業模式。
 |
| 趨勢科技臺灣區總經理洪偉淦呼吁企業,采取主動式防御作為資安策略,提前預測駭客的潛在攻擊路徑,掌握AI世代的資安主導權。 |
其中趨勢科技呼吁企業,應隨時關注資安態勢發展,了解當今駭客常用攻擊手法,并利用整合性資安工具如:Trend Vision One等,做好網路資安曝險管理。透過生成式AI和自建的大型語言模型,讓IT團隊更精準地預測整體攻擊面的風險,主動防范來自端點、云端、網路、電子郵件、身分、AI以及資料等各方威脅。
趨勢科技臺灣區總經理洪偉淦也指出:「唯有將資安視為管理議題,采取主動式防御作為資安策略;同時提前預測駭客的潛在攻擊路徑,并在攻擊前防患未然,企業才能真正掌握AI世代的資安主導權。」
因為「即服務」(As a Service)的高靈活性與低成本,讓駭客集團透過「即服務」這類型的攻擊手法,使網路威脅更易於擴散與變現。隨著AI技術快速進步,更將導致網路犯罪朝以下3種新態勢發展:
一、 AI代理驅動犯罪,因「網路犯罪即代理」新模式崛起而提升攻擊效率;
二、 攻擊領域也會透過AI代理自動化擴大規模,新興市場面臨嚴峻資安挑戰;
三、 駭客組織將攻擊如生成式AI即服務的供應商、盜用云端帳號,以取得更多微服務架構或算力來訓練AI代理。
