AI生成快速發展 網路犯罪走向「即代理」

趨勢科技臺灣總經理洪偉淦（左）與趨勢科技網路犯罪研究前瞻威脅研究總監Robert McArdle（右）14日指出，AI時代，駭客已利用大型語言模型，並衍生出全新的犯罪商業模式。圖／業者提供

生成式AI快速發展，也使得駭客及網路犯罪組織運用於編寫惡意程式。趨勢科技指出，當前網路犯罪已從「網路犯罪即服務」，進階爲「網路犯罪即代理」（Cybercrime as a Servant），這亦是資安界的重大變革。

趨勢科技表示，過去網路犯罪即服務，是指駭客利用高靈活與低成本，將勒索病毒、網路釣魚、越獄等駭客行爲，發展成爲具有規模的黑市經濟。目前已經觀察到，駭客組織利用AI工具，撰寫攻擊程式。而AI的特性，也讓攻擊手法的面向更廣泛，舉例來說，位於俄羅斯的駭客可以運用AI語言翻譯，輕易的撰寫中文釣魚郵件。

趨勢科技網路犯罪研究前瞻威脅研究總監Robert McArdle表示，AI Agent成熟後，網路犯罪也會走向代理的新模型。舉例來說，某家醫院的資料外泄後，多個AI Agent將會共同運作，例如，某個代理程式將病人的資料蒐集後，發出郵件或勒索信，另一個AI代理人執行收款的動作，另有AI代理人負責整理報表等。

雖然AI技術目前還不能自動生成惡意軟體，但深僞（DeepFake）技術，已經可以讓犯罪者利用低價或免費的服務來進行詐騙。

趨勢科技臺灣總經理洪偉淦則表示，受惠於生成式AI的大規模分析與推理能力，資安廠商能更全面預視來自於端點、雲端、網路等各種面向的資安風險，企業亦可提前預視潛在威脅。

洪偉淦表示，面對AI時代，企業應積極採用可視性且能統一管理的資安工具，並將資安視爲管理議題，採取主動式防禦作爲資安策略，在攻擊之前防患於未然，才能真正掌握AI世代的資安主導權。