AI生成快速發展 網路犯罪走向「即代理」
生成式AI快速發展,也使得駭客及網路犯罪組織運用於編寫惡意程式。趨勢科技指出,當前網路犯罪已從「網路犯罪即服務」,進階為「網路犯罪即代理」(Cybercrime as a Servant),這亦是資安界的重大變革。
趨勢科技表示,過去網路犯罪即服務,是指駭客利用高靈活與低成本,將勒索病毒、網路釣魚、越獄等駭客行為,發展成為具有規模的黑市經濟。目前已經觀察到,駭客組織利用AI工具,撰寫攻擊程式。而AI的特性,也讓攻擊手法的面向更廣泛,舉例來說,位於俄羅斯的駭客可以運用AI語言翻譯,輕易的撰寫中文釣魚郵件。
趨勢科技網路犯罪研究前瞻威脅研究總監Robert McArdle表示,AI Agent成熟後,網路犯罪也會走向代理的新模型。舉例來說,某家醫院的資料外洩後,多個AI Agent將會共同運作,例如,某個代理程式將病人的資料蒐集後,發出郵件或勒索信,另一個AI代理人執行收款的動作,另有AI代理人負責整理報表等。
雖然AI技術目前還不能自動生成惡意軟體,但深偽(DeepFake)技術,已經可以讓犯罪者利用低價或免費的服務來進行詐騙。
趨勢科技台灣總經理洪偉淦則表示,受惠於生成式AI的大規模分析與推理能力,資安廠商能更全面預視來自於端點、雲端、網路等各種面向的資安風險,企業亦可提前預視潛在威脅。
洪偉淦表示,面對AI時代,企業應積極採用可視性且能統一管理的資安工具,並將資安視為管理議題,採取主動式防禦作為資安策略,在攻擊之前防患於未然,才能真正掌握AI世代的資安主導權。
