生成式AI反為駭客帶來助力! 趨勢科技示警2024年4大資安事件

▲▼ 趨勢科技台灣區總經理洪偉淦 。(圖/記者蕭文康攝)

▲趨勢科技台灣區總經理洪偉淦 。(圖/記者蕭文康攝)

記者蕭文康/台北報導

由於今年生成式AI崛起,科技的躍進推動各產業技術創新,而世界政經局勢持續緊張,連帶影響資安治理環境恐添變數,趨勢科技預期2024年,在科技演變與全球局勢這兩股力量相互驅動下,資安態勢將更加複雜詭譎,同時公布2024年資安年度預測報告,指出在新興科技「生成式AI」與「區塊鏈」滲透人類生活下,及「企業上雲」與「產業供應鏈緊密」的現代商業樣貌裡,駭客將利用傳統手法結合新型態攻擊持續進化。

對此,趨勢科技示警企業和個人須隨時保持最佳資安視野、仰賴值得信任的前瞻威脅情報並提前規劃防禦策略,方能掌握瞬息萬變的資安戰線,在2024贏得致勝先機。

[廣告]請繼續往下閱讀...

趨勢科技台灣區總經理洪偉淦表示,2023年ChatGPT等生成式AI技術的出現讓人們對於AI應用有了更多想像。這些能帶來轉型動能的突破性技術,不僅成為企業競爭的基本籌碼,也成為駭客攻擊的新型武器。然而,傳統攻擊未因此消失,駭客集團反而借力新技術來優化自身營運模式,提升攻擊速度與力道,擴大資安事件衝擊。預期來年全球整體資安環境的風險與壓力都將增強,無論個人或企業都需要具備並強化資安意識和審慎評估對應方法。

趨勢科技預測2024年資案如下:

一、蠕蟲自動化攻擊為雲端環境首要威脅

蠕蟲具備自動化大量攻擊漏洞的能力,將很可能成為2024駭客集團的首選武器,用以執行各式各樣的任務!駭客集團只需成功攻擊一個漏洞,就能在雲端環境內迅速蔓延,並利用已感染的雲端原生工具攻擊更多受害者,造成的危害包括:自動化收集企業機敏資料、建立龐大的幕後操縱(C&C)伺服器通訊,甚至發動大規模分散式阻斷服務(DDos)攻擊。趨勢科技建議資安團隊需加速漏洞修補速度,除了即時掃描惡意程式與漏洞外,還必須嚴格檢視自己的資安政策與雲端環境以避免組態設定錯誤問題。

二、利用新興科技進化威脅:生成式AI優化社交工程技巧、大型語言模型LLM遭資料下毒

生成式AI提升個人與企業營運生產力,卻也為駭客帶來助力。駭客使用生成式AI精進社交工程詐騙(例如:變臉詐騙、魚叉式網路釣魚、網路捕鯨等)、生成更具吸引力的釣餌,提高得手機會。預期2024年駭客將透過結合不同的AI工具(如聊天機器人和偽造語音)製造出如虛擬綁架此類多重面向的威脅。根據FBI報告註一指出,運用社交工程技巧的網路犯罪是受害者數量最多的犯罪、也是最賺錢的手法之一。未來,此類犯罪手法將不以量取勝,而以更逼真的手法進行勒索。

同時,大型語言模型(LLM)遭遇「資料下毒(data poisoning)」也將成為新興威脅,駭客集團除了透過竄改學習資料操弄機器學習(ML)的表現與行為之外,還可以入侵模型的資料儲存或流程架構之中,可能導致自然語言處理模型洩漏機密資料,系統受污染無法正常偵測非法活動。

三、鎖定軟體供應鏈,追求攻擊效益極大化

順應現代商業營運模式:企業移轉至雲端原生開發工具、採用DevOps流程、使用持續整合/持續交付(CI/CD)、大量使用第三方應用程式,駭客將主力發展「攻擊單一軟體,全供應鏈受害」的攻擊情境。2024年,供應鏈攻擊即服務(supply chain attacks as a service)將持續成為駭客集團獲利的主要方式之一,國家級駭客也可能透過攻擊供應鏈來收集情資,駭客將更積極鎖定源頭展開行動,針對IT基礎架構的底層程式碼,瞄準第三方元件,如:函式庫、流程與容器發動攻擊。

四、私有區塊鏈攻擊增加,駭客攻擊複雜化

隨著全世界越來越多企業運用區塊鏈來降低營運成本,區塊鏈上的珍貴資料也引來攻擊者的覬覦。駭客集團除了瞄準公有區塊鏈之外,也將攻擊私有區塊鏈網路,試圖搜刮金鑰篡改區塊鏈資料、寫入惡意資料再勒索贖金等。如果駭客掌控了足夠的關鍵節點,就能將整個區塊鏈加密,讓區塊鏈完全無法動彈,進而勒索鉅額贖金。因此,企業在推出一些仰賴許可制區塊鏈網路來運作的服務時,務必確保其網路節點要足夠分散,以抵禦潛在的網路攻擊和中斷。

2024資安佈局展望上,趨勢科技強調,優先保護數位資產、機密資料及基礎架構完整性,讓創新工具成為助力!生成式AI、區塊鏈等技術創新在商業利益與資安威脅之間形成雙面刃,妥善運用能提升企業數位競爭力,卻也需關注其所帶來新型態威脅的偵測及回應方法,確保從端點至雲端的安全。

趨勢科技核心技術部資深協理張裕敏表示,不論是個人或企業皆需審慎評估科技躍進所帶來的利與弊,方能「安全地」享受創新所帶來的益處。除此之外,我們建議企業應導入零信任策略於每個風險生命週期內,採用整合式資安平台來管理日漸增多的工作負載與防禦措施,並持續強化供應鏈安全,有效的資安風險管理及防禦策略方能提升營運韌性。
 

關鍵字: 趨勢科技AI

分享給朋友:

※本文版權所有,非經授權,不得轉載。[ETtoday著作權聲明]

推薦閱讀

快訊/00919規模衝破3000億 台股ETF第4家

快訊/00919規模衝破3000億 台股ETF第4家

受惠高穩配息政策,群益台灣精選高息ETF(00919)今(4)日規模突破3000億大關,以3018億元成為第4檔「3千億以上」台股ETF。

2024-12-04 17:24

南韓快閃戒嚴!外資:轉單AI優勢區域 台灣等4地受惠

南韓快閃戒嚴!外資:轉單AI優勢區域 台灣等4地受惠

南韓總統尹錫悅發動戒嚴迅速遭國會推翻,雖在6小時後解嚴,但美系外資並不買單,認為該國整體投資信心已受影響,加上北韓地緣政治威脅,建議減持南韓曝險部位,轉向亞股中可受惠於轉單效應與AI優勢的台灣、印度,以及受惠內需的印尼和泰國。

2024-12-04 12:47

配息好揪心!00929規模急縮53億 00919叩關3000億

配息好揪心!00929規模急縮53億 00919叩關3000億

17檔台股ETF在本月除息,各投信公司公告配息行情左右相關標的規模,其中月月配始祖、復華台灣科技優息(00929)因配息急縮至0.05元創新低,該檔ETF總規模也明顯縮水逾53億元;季配型群益台灣精選高息(00919)則因為維持0.72元歷史高水位,宣布配息後隔日規模大增52.91億元,總規模來到2999.28億元,向3000億元叩關。

2024-12-04 11:31

英特爾急尋新執行長 外媒爆洽詢陳立武及Marvell執行長接任

英特爾急尋新執行長 外媒爆洽詢陳立武及Marvell執行長接任

英特爾在前執行長基辛格退休後,據外媒彭博社報導,公司正尋找新執行長,並將主要集中在尋找外部人士身上,目前考慮的候選人包括Marvell負責人Matt Murphy和前EDA大廠Cadence Design執行長陳立武,他先前也曾擔任英特爾的董事但在今年閃辭。

2024-12-04 09:52

戒嚴之亂!南韓2網銀衰躺槍 一度「領到斷線」

戒嚴之亂!南韓2網銀衰躺槍 一度「領到斷線」

南韓總統尹錫悅12月3日晚間突然宣布戒嚴,引爆民眾恐慌,據當地媒體披露,Toss、Kakao Bank用戶當天凌晨遭遇暫時性連線延遲、服務中斷的情況,而在尹錫悅宣布解嚴後,相關業者都已正常使用該服務。

2024-12-04 15:17

華冠擺脫「壁紙股」浴火重生 連飆12根漲停

華冠擺脫「壁紙股」浴火重生 連飆12根漲停

昔日手機代工廠華冠(8101)上個月重新掛牌上市後股價一飛衝天,今(4)日甫開盤衝上29.35元漲停價,連飆12根。

2024-12-04 10:15

債券ETF本月除息一表看! 00953B年化配息率衝8%

債券ETF本月除息一表看! 00953B年化配息率衝8%

降息循環啟動債券投資契機,投資人想順勢卡位降息帶來的債市機會,債券ETF投資熱,更是讓投資人期待配息金額。根據CMONEY最新債券ETF配息概況資料顯示,有34檔債券ETF將於12月除息,其中以00953B群益優選非投等債預估年化配息率8.12%最高,00953B在首次配息後3天就填息,且之後收盤價至今也頻創新高,00953B將於12月6日進行第二次除息,收益配發日為12月27日,想參與00953B本次領息的投資人,最後買進日為12月5日。

2024-12-04 09:20

南韓「快閃式」戒嚴 當地台廠:營運業務如常

南韓「快閃式」戒嚴 當地台廠:營運業務如常

南韓總統尹錫悅突襲戒嚴6小時,又因國會表決通過宣布解除,市場關注台廠在當地據點狀況。半導體封測廠日月光投控和傳動元件廠上銀今天上午均表示,當地營運和業務正常運作。

2024-12-04 14:39

台積電2奈米傳良率提高6% 幫客戶節省數十億美元

台積電2奈米傳良率提高6% 幫客戶節省數十億美元

台積電(2330)預計將於明年下半年開始使用其N2製程,根據外媒tomshardware報導,台積電團隊已成功將測試晶片的良率提高了6%,為公司客戶創造了數十億美元的節省。

2024-12-04 09:56

新勞長立院處女秀 洪申翰:下周公布北分署重啟調查報告

新勞長立院處女秀 洪申翰:下周公布北分署重啟調查報告

勞動部長洪申翰今(4)日赴立法院衛環委員會進行業務報告並備詢,這是洪首次以部長身分參與,會前受訪時他表示,北分署案正在進行重啟調查,下周就會公布重啟調查報告,且這份報告的召集人就是他,「我會對這份報告負責。」

2024-12-04 09:16

讀者迴響