趨勢科技：生成式AI等新興科技讓駭客攻擊複雜化 明年全球資安環境風險與壓力將增強

資安業者趨勢科技今（11）日公布2024年資安年度預測報告，指出在新興科技「生成式AI」與「區塊鏈」滲透人類生活下，及「企業上雲」與「產業供應鏈緊密」的現代商業樣貌裡，駭客將利用傳統手法結合新型態攻擊持續進化，同時示警企業和個人須隨時保持最佳資安視野、仰賴值得信任的前瞻威脅情報並提前規劃防禦策略，方能掌握瞬息萬變的資安戰線。

報告點出四大預測面向。首先是蠕蟲自動化攻擊為雲端環境首要威脅，而將很可能成為2024駭客集團的首選武器，用以執行各式各樣的任務。對此，趨勢科技核心技術部資深協理張裕敏表示，蠕蟲具備自動化大量攻擊漏洞的能力，駭客集團只需成功攻擊一個漏洞，就能在雲端環境內迅速蔓延，並利用已感染的雲端原生工具攻擊更多受害者，建議資安團隊需加速漏洞修補速度，除了即時掃描惡意程式與漏洞外，還必須嚴格檢視自己的資安政策與雲端環境以避免組態設定錯誤問題。

第二是利用新興科技進化威脅。張裕敏指出，生成式AI提升個人與企業營運生產力，卻也為駭客帶來助力。駭客使用生成式AI精進社交工程詐騙（如變臉詐騙、魚叉式網路釣魚、網路捕鯨等）、生成更具吸引力的釣餌，提高得手機會。預期2024年駭客將透過結合不同的AI工具（如聊天機器人和偽造語音）製造出如虛擬綁架此類多重面向的威脅。

同時，大型語言模型（LLM）遭遇「資料下毒（Data poisoning）」也將成為新興威脅，駭客集團除了透過竄改學習資料操弄機器學習的表現與行為之外，還可以入侵模型的資料儲存或流程架構之中，可能導致自然語言處理模型洩漏機密資料，系統受污染無法正常偵測非法活動。

第三為鎖定軟體供應鏈，追求攻擊效益極大化。報告指出，順應現代商業營運模式，企業紛紛移轉至雲端原生開發工具、採用DevOps流程、使用持續整合/持續交付（CI/CD）、大量使用第三方應用程式，駭客將主力發展「攻擊單一軟體，全供應鏈受害」的攻擊情境。預估2024年，供應鏈攻擊即服務將持續成為駭客集團獲利的主要方式之一，國家級駭客也可能透過攻擊供應鏈來收集情資。

最後則是私有區塊鏈攻擊增加驅使駭客攻擊複雜化。張裕敏解釋，隨著全世界越來越多企業運用區塊鏈來降低營運成本，區塊鏈上的珍貴資料也引來攻擊者的覬覦。駭客集團除了瞄準公有區塊鏈之外，也將攻擊私有區塊鏈網路，試圖搜刮金鑰篡改區塊鏈資料、寫入惡意資料再勒索贖金等。如果駭客掌控了足夠的關鍵節點，就能將整個區塊鏈加密，讓區塊鏈完全無法動彈，進而勒索鉅額贖金。因此，企業在推出一些仰賴許可制區塊鏈網路來運作的服務時，務必確保其網路節點要足夠分散，以抵禦潛在的網路攻擊和中斷。

趨勢科技台灣區總經理洪偉淦補充，2023年ChatGPT等生成式AI技術的出現讓人們對於AI應用有了更多想像，而這些能帶來轉型動能的突破性技術，不僅成為企業競爭的基本籌碼，也成為駭客攻擊的新型武器。然而，傳統攻擊未因此消失，駭客集團反而借力新技術來優化自身營運模式，提升攻擊速度與力道，擴大資安事件衝擊。預期來年全球整體資安環境的風險與壓力都將增強，個人或企業都需要具備並強化資安意識和審慎評估對應方法。

• Yahoo財經特派記者 侯冠州：自進入新聞產業後便於科技領域鑽研，採訪足跡遍及台積電、鴻海、NVIDIA、Arm等外商與台企，期許能在瞬息萬變的科技產業中提供讀者真實、專業的新聞內容。