Yahoo奇摩財經 
2025資安預測出爐 趨勢科技:AI詐騙規模再擴大
趨勢科技日前公布2025年資安預測,警示全民慎防AI詐騙,並預測更多AI應用將催生出全新攻擊手段,尤其駭客將利用AI技術擴大攻擊規模、產出更擬真的文字與影音內容進行AI詐騙,企業與個人皆需警戒任何AI可能帶來的資安風險。
AI大幅導入企業營運,將讓駭客在明年利用AI衍生更多全新攻擊手段,尤其利用AI發動新的社交工程詐騙,被視為駭客發展重點之一,例如運用深偽技術(Deepfake)讓社交工程詐騙更逼真、或者利用個人公開的貼文訓練大型語言模型(LLM),並模仿其寫作風格、知識及性格,爾後針對目標對象精準攻擊。
此外,KYC認證迴避服務(Bypass-KYC-as-a-service)近年也相當受到地下市場歡迎,主要源於非蓄意暴露的生物辨識資訊、外流或遭人竊取的個人身分識別資訊,趨勢科技提醒金融保險產業尤需對此謹慎防範。
趨勢科技台灣區總經理洪偉淦預期,生成式AI的進步將讓駭客的攻擊更隱匿、高效,2025年駭客將利AI使網路犯罪更具毀滅性,全球資安風險勢必加劇,企業尤須留意變臉詐騙(BEC)及假冒員工的AI變臉詐騙。
另外,企業為提升營運效率而頻繁部署的AI代理系統,也將成為駭客目標。趨勢認為,駭客可能挾持AI代理或藉由發掘AI系統的漏洞,誘使其執行惡意指令、協助外洩敏感資料、生成假數位身分欺騙AI系統等未經授權或有害的動作,企業需留意AI軟體供應鏈攻擊,避免AI代理或供應商出現缺失而連帶受害。
趨勢科技資深技術顧問簡勝財建議,企業未來在規劃資安策略時需著重的三大要點,包括輸入檢查、回應檢查及AI行動監控,尤其可利用AI轉化為資安防護的利器,應用於威脅分析、資產管理、攻擊預測及矯正指引上。
