生成式AI反為駭客帶來助力! 趨勢科技示警2024年4大資安事件

▲▼ 趨勢科技台灣區總經理洪偉淦 。(圖/記者蕭文康攝)

▲趨勢科技台灣區總經理洪偉淦 。(圖/記者蕭文康攝)

記者蕭文康/台北報導

由於今年生成式AI崛起,科技的躍進推動各產業技術創新,而世界政經局勢持續緊張,連帶影響資安治理環境恐添變數,趨勢科技預期2024年,在科技演變與全球局勢這兩股力量相互驅動下,資安態勢將更加複雜詭譎,同時公布2024年資安年度預測報告,指出在新興科技「生成式AI」與「區塊鏈」滲透人類生活下,及「企業上雲」與「產業供應鏈緊密」的現代商業樣貌裡,駭客將利用傳統手法結合新型態攻擊持續進化。

對此,趨勢科技示警企業和個人須隨時保持最佳資安視野、仰賴值得信任的前瞻威脅情報並提前規劃防禦策略,方能掌握瞬息萬變的資安戰線,在2024贏得致勝先機。

[廣告]請繼續往下閱讀...

趨勢科技台灣區總經理洪偉淦表示,2023年ChatGPT等生成式AI技術的出現讓人們對於AI應用有了更多想像。這些能帶來轉型動能的突破性技術,不僅成為企業競爭的基本籌碼,也成為駭客攻擊的新型武器。然而,傳統攻擊未因此消失,駭客集團反而借力新技術來優化自身營運模式,提升攻擊速度與力道,擴大資安事件衝擊。預期來年全球整體資安環境的風險與壓力都將增強,無論個人或企業都需要具備並強化資安意識和審慎評估對應方法。

趨勢科技預測2024年資案如下:

一、蠕蟲自動化攻擊為雲端環境首要威脅

蠕蟲具備自動化大量攻擊漏洞的能力,將很可能成為2024駭客集團的首選武器,用以執行各式各樣的任務!駭客集團只需成功攻擊一個漏洞,就能在雲端環境內迅速蔓延,並利用已感染的雲端原生工具攻擊更多受害者,造成的危害包括:自動化收集企業機敏資料、建立龐大的幕後操縱(C&C)伺服器通訊,甚至發動大規模分散式阻斷服務(DDos)攻擊。趨勢科技建議資安團隊需加速漏洞修補速度,除了即時掃描惡意程式與漏洞外,還必須嚴格檢視自己的資安政策與雲端環境以避免組態設定錯誤問題。

二、利用新興科技進化威脅:生成式AI優化社交工程技巧、大型語言模型LLM遭資料下毒

生成式AI提升個人與企業營運生產力,卻也為駭客帶來助力。駭客使用生成式AI精進社交工程詐騙(例如:變臉詐騙、魚叉式網路釣魚、網路捕鯨等)、生成更具吸引力的釣餌,提高得手機會。預期2024年駭客將透過結合不同的AI工具(如聊天機器人和偽造語音)製造出如虛擬綁架此類多重面向的威脅。根據FBI報告註一指出,運用社交工程技巧的網路犯罪是受害者數量最多的犯罪、也是最賺錢的手法之一。未來,此類犯罪手法將不以量取勝,而以更逼真的手法進行勒索。

同時,大型語言模型(LLM)遭遇「資料下毒(data poisoning)」也將成為新興威脅,駭客集團除了透過竄改學習資料操弄機器學習(ML)的表現與行為之外,還可以入侵模型的資料儲存或流程架構之中,可能導致自然語言處理模型洩漏機密資料,系統受污染無法正常偵測非法活動。

三、鎖定軟體供應鏈,追求攻擊效益極大化

順應現代商業營運模式:企業移轉至雲端原生開發工具、採用DevOps流程、使用持續整合/持續交付(CI/CD)、大量使用第三方應用程式,駭客將主力發展「攻擊單一軟體,全供應鏈受害」的攻擊情境。2024年,供應鏈攻擊即服務(supply chain attacks as a service)將持續成為駭客集團獲利的主要方式之一,國家級駭客也可能透過攻擊供應鏈來收集情資,駭客將更積極鎖定源頭展開行動,針對IT基礎架構的底層程式碼,瞄準第三方元件,如:函式庫、流程與容器發動攻擊。

四、私有區塊鏈攻擊增加,駭客攻擊複雜化

隨著全世界越來越多企業運用區塊鏈來降低營運成本,區塊鏈上的珍貴資料也引來攻擊者的覬覦。駭客集團除了瞄準公有區塊鏈之外,也將攻擊私有區塊鏈網路,試圖搜刮金鑰篡改區塊鏈資料、寫入惡意資料再勒索贖金等。如果駭客掌控了足夠的關鍵節點,就能將整個區塊鏈加密,讓區塊鏈完全無法動彈,進而勒索鉅額贖金。因此,企業在推出一些仰賴許可制區塊鏈網路來運作的服務時,務必確保其網路節點要足夠分散,以抵禦潛在的網路攻擊和中斷。

2024資安佈局展望上,趨勢科技強調,優先保護數位資產、機密資料及基礎架構完整性,讓創新工具成為助力!生成式AI、區塊鏈等技術創新在商業利益與資安威脅之間形成雙面刃,妥善運用能提升企業數位競爭力,卻也需關注其所帶來新型態威脅的偵測及回應方法,確保從端點至雲端的安全。

趨勢科技核心技術部資深協理張裕敏表示,不論是個人或企業皆需審慎評估科技躍進所帶來的利與弊,方能「安全地」享受創新所帶來的益處。除此之外,我們建議企業應導入零信任策略於每個風險生命週期內,採用整合式資安平台來管理日漸增多的工作負載與防禦措施,並持續強化供應鏈安全,有效的資安風險管理及防禦策略方能提升營運韌性。
 

關鍵字: 趨勢科技AI

分享給朋友:

※本文版權所有,非經授權,不得轉載。[ETtoday著作權聲明]

推薦閱讀

拋售輝達遭市場質疑 女股神霸氣回「成本5美元已賺150倍」

拋售輝達遭市場質疑 女股神霸氣回「成本5美元已賺150倍」

有「女股神」封號的方舟投資執行長伍德(Cathie Wood,又稱木頭姊)近期陸續售出輝達(NVIDIA)股票,讓市場大為質疑,認為輝達股價還在上升階段,此時出售時機點太早,對此木頭姐在社群平台X辯稱,10年前以約每股5美元買進,此時出售已大賺150倍。

2024-02-28 12:30

53萬股東看過來!台泥2023年獲利年增5成  市場期待股利公布

53萬股東看過來!台泥2023年獲利年增5成  市場期待股利公布

台泥(1101)今日公告2023年財報,受惠於電力能源事業及歐洲低碳水泥事業獲利增加,2023全年合併營收為1093.14億元,年減4.05%;歸屬母公司稅後淨利為79.98億元,年增48%,EPS為1.06元。台泥將於5/21召開實體股東會。

2024-02-28 12:00

起薪4.2萬!4大國營事業招考明放榜 錄取率約10%

起薪4.2萬!4大國營事業招考明放榜 錄取率約10%

經濟部所屬事業機構台糖、台電、中油及台水112年新進職員甄試錄取、備取人員名單將於明(29)日下午2時放榜,預計錄取1392人,錄取率約10.35%,最高起薪上看4.2萬元。

2024-02-28 15:43

蘋果10年造車計畫告終 放棄電動車研發

蘋果10年造車計畫告終 放棄電動車研發

《彭博》周二 (27 日) 引述消息人士報導,科技大廠蘋果(Apple)將終止長達10年的電動車研發、製造計劃,放棄該公司史上最野心勃勃的計劃之一。

2024-02-28 09:41

「蘇媽」套現逾6億元! AMD蘇姿丰上周賣自家股票12.5萬股

「蘇媽」套現逾6億元! AMD蘇姿丰上周賣自家股票12.5萬股

人稱半導體女王、「蘇媽」的晶片大廠AMD執行長蘇姿丰(Lisa Su)上周拋售12.5萬股自家公司股票,每股交易價格介於162.06-164.84 美元,價值超過2000萬美元(約新台幣6.31億元)。

2024-02-28 11:09

紅海危機延燒 馬士基警告航運中斷持續到下半年

紅海危機延燒 馬士基警告航運中斷持續到下半年

紅海危機持續延燒,胡塞武裝襲擊船隻後,主要船公司都已經從紅海及蘇伊士運河改為繞行非洲好望角,航運巨擘馬士基(Maersk)警告,貨櫃運輸中斷將持續到今年下半年,運往美國的貨物將出現嚴重的塞港及延誤。

2024-02-28 11:40

精誠去年每股賺6.02元 今年將投資生成式AI加值服務

精誠去年每股賺6.02元 今年將投資生成式AI加值服務

精誠資訊(6214)董事會通過2023年度財報,其中營收與營業利益皆寫下新高。精誠資訊2023年合併營收為351.84億元,與去年同期相較成長6.20%,合併稅後淨利為14.94億元,較去年同期的10.91億元,大幅成長36.93%,每股純益6.02元。

2024-02-28 06:03

海岬型船2月傳奇將延續到3月 船東看漲不肯延長長約

海岬型船2月傳奇將延續到3月 船東看漲不肯延長長約

海岬型船昨(28)晚現貨市場日租單日上漲11.54%,日租逼近3萬美元,來到29,823美元,期貨市場3月與第二季日租都漲破3萬美元,達30,875與30,725美元,巴西最大礦砂淡水河谷想將現有合約延至第二季與第三季,但是船公司都沒興趣,因為預期之後會漲更多。該型船2月傳奇很明顯將延續到3月,14年以來2月新高也已上升為15年新高。

2024-02-29 04:00

出社會3年…30K北漂妹「靠6招儲蓄」 25歲存到100萬 

出社會3年…30K北漂妹「靠6招儲蓄」 25歲存到100萬 

假如不懂得儲蓄,賺再多錢都存不下來。一名從高雄北漂的女子,工作起薪只有3萬,靠著東省西省,出社會3年,終於在25歲存到人生的第1個100萬,同時也歸納6大重點,引發一番討論。

2024-02-28 15:40

股市漲跌超焦慮!理財作家點「年輕人常犯7陷阱」把股票當賭博

股市漲跌超焦慮!理財作家點「年輕人常犯7陷阱」把股票當賭博

台股日前漲逾60點再創歷史新高,不過昨27日又下跌93.64點,對於股市漲跌起伏,許多投資手難免焦慮、衝動行事。存股高手陳重銘與作家吳淡如曾提到,「自我控制能力」決定能否成為投資界真正的勝負手,除了理財知識,更重要的是學會控制自己的情緒,並舉出年輕投資人常落入的「7個陷阱」。

2024-02-28 14:30

讀者迴響