《科技》生成式AI帶來更大資安問題 趨勢科技公佈2024年四大威脅

趨勢科技臺灣區總經理洪偉淦表示，2023年ChatGPT等生成式AI技術的出現讓人們對於AI應用有更多想像。這些能帶來轉型動能的突破性技術，不僅成爲企業競爭的基本籌碼，也成爲駭客攻擊的新型武器。然而，傳統攻擊未因此消失，駭客集團反而借力新技術來優化自身營運模式，提升攻擊速度與力道。

趨勢科技指出，蠕蟲具備自動化大量攻擊漏洞的能力，將很可能成爲2024駭客集團的首選武器，駭客集團只需成功攻擊一個漏洞，就能在雲端環境內迅速蔓延，並利用已感染的雲端原生工具攻擊更多受害者，造成的危害包括：自動化收集企業機敏資料、建立龐大的幕後操縱伺服器通訊，甚至發動大規模分散式阻斷服務(DDos)攻擊。

其次，生成式AI提升個人與企業營運生產力，卻也爲駭客帶來助力。駭客使用生成式AI精進社交工程詐騙、生成更具吸引力的釣餌，提高得手機會。預期2024年駭客將透過結合不同的AI工具製造出如虛擬綁架此類多重面向的威脅。同時，大型語言模型(LLM)遭遇「資料下毒」也將成爲新興威脅，駭客集團除了透過竄改學習資料操弄機器學習(ML)的表現與行爲之外，還可以入侵模型的資料儲存或流程架構之中。

第三，企業移轉至雲端原生開發工具、採用DevOps流程、使用持續整合/持續交付(CI/CD)、大量使用第三方應用程式，駭客將主力發展「攻擊單一軟體，全供應鏈受害」的攻擊。2024年，供應鏈攻擊即服務將持續成爲駭客集團獲利的主要方式之一，國家級駭客也可能透過攻擊供應鏈來收集情資，駭客將更積極鎖定源頭展開行動，針對IT基礎架構的底層程式碼，瞄準第三方元件發動攻擊。

第四、駭客集團除了瞄準公有區塊鏈之外，也將攻擊私有區塊鏈網路，試圖搜刮金鑰篡改區塊鏈資料、寫入惡意資料再勒索贖金等。如果駭客掌控了足夠的關鍵節點，就能將整個區塊鏈加密，讓區塊鏈完全無法動彈，進而勒索鉅額贖金。因此，企業在推出一些仰賴許可制區塊鏈網路來運作的服務時，務必確保其網路節點要足夠分散，以抵禦潛在的網路攻擊和中斷。