AI、ML竄起 網路攻擊也進化

資安廠商Check Point發佈2024年網路安全趨勢預測。圖／freepik

資安廠商Check Point發佈2024年網路安全趨勢預測，預期人工智慧（AI）及機器學習（ML）崛起，將會有更多攻擊者利用AI，加速開發新型惡意軟體和勒索軟體。隨着算圖農場（GPU Render Farm）的興起，駭客將雲端AI資源視爲有利可圖機會。

根據Check Point威脅情報部門表示，2023年網路犯罪活動遽增，與去年同期相比，今年前三季全球平均每週網路攻擊增加了3％，尤以臺灣爲受攻擊次數最多的地區，各組織平均每週遭受1,509次攻擊。

Check Point Software提出2024年八大網路安全趨勢預測，首先AI和ML興起，帶動AI導向的網路攻擊興起。預期2024年時有更多攻擊者利用AI加速和擴展攻擊工具，目的可能是節省成本、加速開發新型惡意軟體和勒索軟體，或使用Deepfake技術將網路釣魚和假冒攻擊提升至新水平。

Check Point Software Technologies威脅情報集團經理Sergey Shykevich表示，企業也可能善加利用AI和ML來加強防禦，這方面的投資將有增無減。

另一個趨勢爲，隨着生成式AI的普及，運行這些龐大模型的成本迅速攀升，算圖農場的興起，駭客因此將雲端的AI資源視爲有利可圖的機會，預期2024年雲端算圖農場將成爲攻擊焦點。

該公司也觀察到，針對關鍵基礎建設的網路攻擊增加。網路犯罪分子經常瞄準下游供應商，以侵害上游大企業，組織必須更加審慎評估及執行資安協議，以防範進一步的攻擊。

因國際戰爭所帶動的網路戰，將延續至2024年，駭客在網路攻擊佔比持續增加，特別是造成擾亂和破壞的DDoS攻擊。

此外，深度僞造（Deepfake）技術成爲攻擊武器，不但被利用來創造內容，操縱輿情或股票價格，甚至用於社交工程攻擊來竊取權限和存取敏感資料。

至於網路釣魚將演變爲憑證盜竊攻擊，而非漏洞攻擊。當企業組織越來越依賴SaaS平臺儲存應用程式服務中的敏感數據，這爲惡意實體（malicious entities）或勒索軟體提供了新載體和漏洞。