2025台灣資安大會將於明天舉辦開幕式,資安大廠趨勢科技今天舉辦會前記者會。趨勢科技台灣區總經理洪偉淦表示,生成式AI讓網路犯罪模式從過去的「網路犯罪即服務」演進為「網路犯罪即代理」,重塑犯罪商業模式,並對企業資安帶來三大關鍵挑戰。
他指出,企業必須全面提升可視性,並提前預測攻擊路徑,防患未然,才能掌握資安主導權。
洪偉淦表示,現代網路犯罪已成為「網路犯罪即服務(Cybercrime as a Service)」,駭客集團開發勒索病毒、釣魚工具等,已發展成為成熟的黑市經濟體系,透過「即服務」這類型的攻擊手法,讓網路威脅更易於擴散與變現。
他指出,資安現況的轉變,將導致網路犯罪朝3種新態勢發展。首先是AI代理驅動犯罪,「網路犯罪即代理(Cybercrime as a Servant)」新模式崛起,駭客可透過AI建立自動化流程提升攻擊效率,獲得更高報酬,特別在網路釣魚攻擊中,駭客能更快速地生成各種語言,並符合特定產業需求來撰寫客製化釣魚郵件。
第二種網路犯罪新型態,是攻擊領域擴大規模,也讓新興市場面臨嚴峻資安挑戰。他說,當網路犯罪透過AI代理自動化,駭客能比過往瞄準更多目標,犯罪集團也能擴大攻擊範圍,將目標拓展至東南亞或拉丁美洲等新興市場。
第三種網路犯罪新型態,是雲端帳號的大規模攻擊與部署。他說,為了讓「網路犯罪即代理」順利運作,駭客組織會需要大量運算資源和基礎架構,來訓練AI代理。
有別於過往駭客盜用雲端資源部署加密貨幣,從事挖礦的惡意行為,駭客將鎖定攻擊生成式AI即服務的供應商,如Amazon Bedrock、Google Vertex等,以及盜用雲端帳號以獲取運算力。
洪偉淦表示,當依賴AI的網路犯罪越多,傳統資安防禦已難以應對持續擴大的攻擊面。根據趨勢科技的經驗觀察,管理不善的數位資產經常成駭客的攻擊目標,因此企業必須採用能全面提升可視性,且能統一管理的資安工具。
他說,採取主動式防禦作為資安策略,提前預測駭客的潛在攻擊路徑,並在攻擊前防患未然,企業才能掌握AI世代的資安主導權。
新聞
