當網路犯罪透過 AI 代理自動化,駭客能比過往瞄準更多目標,犯罪集團得以擴大攻擊範圍,持續找到更多有利可圖的潛在市場,將目標拓展至東南亞或拉丁美洲等新興市場。當犯罪行為變得成本更低、門檻更低、操作更高效,更具規模化,全球各地都將面臨更嚴峻的資安威脅。
三、雲端帳號的大規模攻擊與部署
趨勢科技網路犯罪研究前瞻威脅研究總監 Robert McArdle
為了讓「網路犯罪即代理」順利運作,駭客組織將會需要大量的運算資源和基礎架構來訓練 AI 代理,因此,有別於過往駭客盜用雲端資源部署加密貨幣從事挖礦的惡意行為,駭客將攻擊如:Amazon Bedrock、Azure AI、Google Vertex等生成式 AI 即服務的供應商,以及盜用雲端帳號以取得更多微服務架構或算力。
趨勢科技網路犯罪研究前瞻威脅研究總監 Robert McArdle 表示:「無論犯罪態勢如何演進,駭客通常會遵循三大原則-追求輕鬆的生活、短期的高投資報酬率、以既有模式的進化而非革命性改變,因此他們仍專注在那些簡單、可行、已知有效的手法來發動攻擊。而 AI 代理正以符合上述原則的方式改變網路犯罪生態系,企業需要全面且主動的資安工具來管控資安風險,防範 AI 世代可能帶來的種種威脅。」
趨勢科技台灣區總經理洪偉淦
趨勢科技台灣區總經理洪偉淦表示:「當依賴 AI 的網路犯罪越多,傳統資安防禦已難以應對持續擴大的攻擊面;同時企業紛紛導入 AI,除了要管理日益複雜的資訊系統,還需格外留意資料與模型安全。根據我們的經驗觀察,未知、管理不善的數位資產經常成為駭客的最佳攻擊目標,因此企業亟需採用能全面提升可視性且能統一管理的資安工具。唯有將資安視為管理議題,採取主動式防禦作為資安策略,提前預測駭客的潛在攻擊路徑,並在攻擊前防患未然,企業才能真正掌握 AI 世代的資安主導權。」
