本網站使用相關技術提供更好的閱讀體驗,同時尊重使用者隱私,點這裡瞭解中央社隱私聲明當您關閉此視窗,代表您同意上述規範。
Your browser does not appear to support Traditional Chinese. Would you like to go to CNA’s English website, “Focus Taiwan”?
こちらのページは繁体字版です。日本語版「フォーカス台湾」に移動しますか。
中央社一手新聞APP Icon中央社一手新聞APP
下載

資安業者:駭客用生成式AI 助長社交工程攻擊

2024/7/16 15:14(7/16 15:48 更新)
請同意我們的隱私權規範,才能啟用聽新聞的功能。
請同意我們的隱私權規範,才能啟用聽新聞的功能。

(中央社記者吳家豪台北16日電)資安業者趨勢科技指出,近年生成式人工智慧(AI)技術發展快速,成為駭客進行不法攻擊的幫手,企業除了須面對原本待解決的資安難題外,也面臨駭客社交工程攻擊手法更快速演變及攻擊面不斷擴大的窘境。

趨勢科技台灣區總經理洪偉淦今天透過新聞稿表示,企業通常因為受到法令規範、供應鏈要求或遭遇資安事件,而開始重視資安。近年供應鏈資安問題嚴峻,根據趨勢科技威脅研究中心調查,2023年有52%的企業表示其供應鏈廠商曾遭受勒索病毒攻擊。

訂閱《早安世界》電子報 每天3分鐘掌握10件天下事
請輸入正確的電子信箱格式
訂閱
感謝您的訂閱!

洪偉淦說,隨著全球組織部署生成式AI和其他數位工具,以獲得更大的競爭優勢,企業除了原先的資安問題,還需煩惱生成式AI帶來的存取權限控管、指令注入(prompt injection,利用惡意指令操縱AI模型)、AI政策規範等新興挑戰。如何管理攻擊面、保有資安可視性和制定AI相關應用規範,將是維護組織整體資安態勢的重要關鍵。

趨勢科技指出,生成式AI助長駭客使用社交工程的效率,企業須留意網路釣魚及商務電子郵件入侵事件發生。透過生成式AI,駭客在傳送惡意郵件和訊息時沒有語言翻譯問題,能避免文法和用字錯誤,文字內容比過往更加真實,甚至能自動化搜集目標資訊來發動更個人化的攻擊。

此外,安全認證工具技術也成為駭客的目標,例如近幾年常見的多重認證轟炸(MFA bombing)/多重認證疲勞(MFA fatigue),就是駭客發送多次驗證通知給裝置使用者,誘騙點擊同意以通過驗證,企業應對此更加留意。(編輯:楊蘭軒)1130716

中央社「一手新聞」 app
iOS App下載Android App下載

本網站之文字、圖片及影音,非經授權,不得轉載、公開播送或公開傳輸及利用。

105