生成式AI技術近年來突飛猛進,不僅成為企業提升營運效率的利器,也讓犯罪組織找到新的攻擊武器。全球資安領導品牌趨勢科技(東京證券交易所代碼:4704)最新研究指出,網路犯罪已從傳統的「網路犯罪即服務(Cybercrime as a Service, CaaS)」模式,進化為以AI代理(AI Agent)為核心驅動的「網路犯罪即代理(Cybercrime as a Servant, CaaS)」新生態。這場網路犯罪的變革,不僅代表著技術與手法的躍升,更預告未來數位威脅的規模與複雜度將大幅提升,企業資安防禦勢必面臨全面升級的挑戰。
趨勢科技指出網路犯罪三大變革,代理式AI成資安關鍵
「即服務」模式催生黑市經濟體
隨著「即服務」的高彈性與低成本,網路犯罪已經建立起成熟的商業模式。從勒索病毒即服務(Ransomware as a Service, RaaS)、釣魚即服務(Phishing as a Service, PhaaS)到越獄即服務(Jailbreaking as a Service, JaaS),各式各樣的犯罪工具在暗網被販售,讓新手駭客也能快速上手。這些模式不僅降低犯罪門檻,更讓攻擊行為具備高度擴散性。例如BEC(商務電子郵件入侵)攻擊成為供應鏈攻擊的主流手法,駭客集團透過勒索病毒攻擊營利,同時也運用生成式AI撰寫客製化的釣魚郵件,快速對不同語言與產業進行在地化詐騙。
AI驅動的攻擊武器問世
雖然生成式AI尚未完全能自動生成複雜的惡意軟體,但犯罪組織已經積極運用AI來強化現有的攻擊工具。例如利用深偽(DeepFake)技術製作假影音進行詐騙,或用AI協助撰寫更具欺騙性的社交工程攻擊文本。低價或免費的AI服務平台,讓犯罪組織得以低成本地進行詐騙或資料竊取。
資安防禦與犯罪間的攻防升級
國際執法機構與資安業者的合作,導致多個大型勒索病毒集團瓦解,降低其攻擊成功率與影響力。另一方面,資安業者也利用生成式AI與自建的大型語言模型(LLM),預測整體攻擊面的風險,協助企業針對端點、雲端、網路、電子郵件、身分驗證與資料等多元環節進行主動防禦。
未來網路犯罪三大趨勢預測
趨勢科技警示,隨著AI與資安技術的進化,網路犯罪將朝以下三大新態勢發展:
AI代理驅動犯罪:「網路犯罪即代理」成新主流
網路犯罪正從「AI助理」時代,邁入「AI代理」時代。AI將不只是提供建議的輔助工具,而是可被駭客用來自動執行任務的強大代理人。未來的犯罪行為,將大量仰賴AI代理進行自動化攻擊,讓攻擊流程更加高效、報酬更高。例如:透過AI代理進行自動社交工程攻擊、弱點掃描、甚至是智慧化的滲透測試。
攻擊領域規模化,新興市場成犯罪熱點
AI代理的自動化與規模化特性,讓駭客可以鎖定更多區域與目標進行攻擊,特別是資安防禦能力較薄弱的新興市場。例如東南亞、拉丁美洲等地區,將因為缺乏完善的資安基礎設施,成為駭客眼中的新獵場。這也意味著,全球企業無論規模大小、身處何地,都將暴露在更廣泛且頻繁的網路威脅中,資安挑戰前所未見。
雲端資源攻防升級,駭客瞄準AI服務平台
為了支援AI代理的運作,駭客將大舉攻擊雲端平台,竊取大量算力與資源。與過去僅用雲端挖礦不同,未來駭客的目標將鎖定Amazon Bedrock、Azure AI、Google Vertex等生成式AI即服務(AIaaS)平台,或是利用被盜用的雲端帳號來部署攻擊AI代理所需的微服務架構。
趨勢科技資安專家觀點:AI世代資安的核心戰略
趨勢科技網路犯罪研究前瞻威脅研究總監Robert McArdle指出,駭客在攻擊行為上始終遵循三大原則:
簡單、易行的手法
短期可見的高投資報酬率
既有技術的進化應用,而非革命性改變
AI代理的運用正好符合這三大原則,將徹底改變網路犯罪生態。因此,企業必須透過主動的資安曝險管理,全面提升防禦能力,才能有效對抗AI世代的威脅。
企業資安對策:主動式防禦與整合性資安管理
趨勢科技台灣區總經理洪偉淦強調,隨著AI驅動的網路犯罪日益猖獗,企業必須擺脫傳統被動防禦思維,將資安視為管理議題,全面導入具可視性與整合管理能力的資安工具,才能在數位轉型與AI導入過程中確保安全。
此外,企業應採用主動式曝險管理策略,透過資安平台如Trend Vision One™,提前預測駭客的潛在攻擊路徑,並在攻擊發生前防患未然。唯有如此,企業才能在AI世代掌握資安主導權,強化自身的數位防護力。趨勢科技將於2025年4月15日至17日,於台灣資安大會展示AI賦能的資安管理平台Trend Vision One™,並在現場演講議程分享最新的網路犯罪趨勢與主動式資安曝險策略。欲了解更多詳情,請參考官方網站:https://trend-tw.com/25cybersec
