隨著生成式AI與代理式AI技術的飛速發展,企業在追求創新與效率的同時,也面臨前所未有的資安挑戰。全球網路資安解決方案領導廠商趨勢科技旗下全球企業AI資安領導品牌TrendAI發布警示,指出駭客正利用AI技術將網路犯罪模式推向低成本、低門檻且可大規模複製的新階段,企業既有的防護邏輯與管理模式正遭受嚴峻考驗。
TrendAI的最新調查顯示,台灣企業在AI導入上存在「盲目」風險。高達74%的台灣受訪企業決策者坦言,曾因高層要求或市場競爭壓力,被迫核准可能帶來資安風險的AI方案。然而,僅不到半數的企業認為內部團隊能有效辨識惡意或異常的AI行為,凸顯台灣企業在擁抱AI的同時,資安防護能力卻未能同步提升。
AI時代三大資安威脅升級
-
內容生成武器化,假資訊與詐騙內容大規模量產:
AI賦予駭客以極低成本大規模製造威脅的能力。網路攻擊者無需親手編寫程式碼,透過大型語言模型與AI代理,即可自動化詐騙攻擊鏈。TrendAI™發現,駭客能以不到10美元的成本,自動生成大量看似可信的文字、影像與敘事內容,廣泛應用於釣魚詐騙、變臉詐騙(BEC),甚至影響特定事件的輿論導向。
-
身分偽造進化,企業招募與信任機制面臨新挑戰:
AI助長下的身分冒用變得防不勝防。TrendAI™預測,深偽技術將日益成熟且成本下降,未來將形成更難辨識、更容易被大規模濫用的局面。已有北韓駭客組織利用竊取的公開資料,結合大型語言模型與深偽技術,偽裝成遠距IT工作者應聘,成功滲透企業竊取機敏資訊,甚至發動勒索攻擊。駭客甚至會設立「假公司」進行反向釣魚,誘騙求職者下載惡意軟體,竊取個資或劫持帳號,作為下一波攻擊的掩護。
-
AI原生攻擊工具與AI系統濫用,攻擊範圍持續擴張:
隨著大型語言模型(LLM)運算能力躍進,駭客攻擊手法已突破傳統技術限制。近期如LameHug等惡意工具,偽裝成AI圖像生成應用,實則內嵌LLM運算能力,使攻擊者僅需透過提示指令即可自動編譯並執行惡意指令,無縫跨越Windows、Mac與Linux等多重作業系統發動攻擊,威脅迅速擴散。
此外,企業內部的AI系統,如智能客服或自動化流程平台,也可能成為「提示詞注入」(Prompt Injection)攻擊的跳板。攻擊者無需尋找系統漏洞,僅需寄發暗藏提示詞注入指令的電子郵件,AI系統在讀取時,若無法精準分辨常規文字與惡意指令,便極易遭誘導而偏離任務,甚至直接執行資料加密任務,攻擊企業資料庫。
化解AI技術紅利下的風險:建立治理框架並善用整合能力工具
超過六成的台灣企業決策者擔憂AI發展過於迅速,導致資安難以跟上。面對假內容、身分偽造、AI工具或系統遭濫用等問題的快速且規模化散布,企業面臨的已不只是單點資安風險,而是品牌信任、內外部溝通與商務決策同時遭受干擾的困境。此時,掌握風險可視性與風險邊界成為重要關鍵。
TrendAI威脅研究總監Ryan Flores呼籲:「儘管AI技術屢遭駭客濫用,但AI仍是驅動產業變革的時代創新。面對AI時代的威脅,建立完善的安全機制與治理框架將成為企業相當重要的議題。此外,企業應採用智慧的資安事件管理(SIEM)方案,將碎片化數據資料轉化為一致語言,有效分析串聯跨系統資訊,加速判斷與決策效率。」
TrendAI的調查指出,已有半數以上的台灣企業正著手起草AI治理框架。然而,企業內部資安專業能力有限與現行針對AI工具的法規不明確,是企業安全採用AI的最大障礙。
TrendAI台灣暨香港區總經理洪偉淦表示:「我們觀察多數台灣企業的資安架構仍停留在過去以工具與規則為核心的模式。而在AI時代的競爭關鍵,不在於誰擁有最完整的資安工具,而在於誰能最快理解風險、做出決策。TrendAI的使命正是協助企業在這波轉型浪潮中,建立以AI為核心的風險治理能力,真正掌握AI世代的安全主導權。」
- 延伸閱讀:駭客組織宣布攻破所有採用 D加密技術遊戲!Denuvo 防盜技術神話破滅,開發商陷入資安恐慌
- 延伸閱讀:比想像中更近?資安專家警告「Q-Day」將至:你的個資正面臨「先偷走、後破解」威脅
- 延伸閱讀:AI自主代理恐成資安新破口!趨勢科技TrendAI Agentic Governance Gateway全面防堵
請注意!留言要自負法律責任,相關案例層出不窮,請慎重發文!