生成式AI技術快速演進,正帶動企業加速數位轉型,提升營運效率。然而,網路犯罪也隨之進化,犯罪集團開始大量運用AI工具協助撰寫惡意程式、進行社交工程,讓攻擊手法更加自動化與精準。資安品牌趨勢科技指出,當前資安威脅已從「網路犯罪即服務(Cybercrime as a Service)」邁向新型態的「網路犯罪即代理(Cybercrime as a Servant)」,未來將出現以AI代理為核心的新型犯罪商業模式,企業應高度重視並儘早導入主動式資安防禦架構。
過去,駭客依賴即服務模式建構穩定的黑市經濟體系,包括勒索病毒即服務、釣魚攻擊即服務等,並透過供應鏈攻擊與商務電子郵件入侵持續擴大影響力。如今,AI生成技術進一步強化這些工具,駭客可用多語言客製化釣魚郵件,甚至搭配深偽技術進行詐騙。儘管AI尚無法完全自主撰寫惡意軟體,但其支援角色已讓網路威脅更加精準且難以察覺,對企業資安防線形成巨大壓力。
趨勢科技觀察指出,AI的介入將推動三項網路犯罪新趨勢:首先,AI代理將取代人力執行攻擊任務,駭客將建構自動化攻擊流程,提升效率與報酬;其次,犯罪集團將擴大攻擊規模,鎖定東南亞、拉丁美洲等資安防護較薄弱的新興市場;最後,為運作AI代理,駭客將轉向攻擊生成式AI雲端平台如Amazon Bedrock與Google Vertex,盜用帳號以取得運算資源,顯示雲端基礎設施亦面臨前所未有的威脅。
趨勢科技強調,AI雖為網路犯罪帶來革新動能,但同樣也為資安防禦提供關鍵優勢。透過整合性平台如Trend Vision One™,企業能善用生成式AI與大型語言模型預測風險,強化從端點、雲端、電子郵件、身分到資料的整體防護。台灣區總經理洪偉淦指出:「資安不能再是被動應對的課題,而是應納入企業治理的核心。主動識別、管理並防範潛在攻擊路徑,才是面對AI世代駭客行為的關鍵策略。」
