骇客攻击门槛降低了… 生成式AI 是商机也是挑战

吴乙南表示，生成式AI各种新应用加速发展，资讯安全面临的挑战只会愈来愈棘手。图／王德为

AI的演进不曾停歇，尤其近一年间因ChatGPT问世，让导入LLM（Large Language Model，大型语言模型）的生成式AI技术，以跳跃式进程加速融入及发展出各种应用。

人类工作、生活似乎变得更便利了，不同产业也因为AI获得助益，不论是加速数位化转型的步调，或是借由生成式AI导入商业应用。但当AI为产业带来新曙光的同时，其实「骇客想的和你一样」。

「科技的发展永远是两面刃」，吴乙南直言，生成式AI各种新应用加速发展、落地，资讯安全面临的挑战「只会愈来愈棘手」，对资安产业来说，AI快速发展「是商机也是危机」。

从商机来看，骇客已大举把AI当做可利用平台，「未来资安事件会层出不穷」，对安碁资讯而言，自然多了更多的业务机会。

近几个月间，接连冒出头的恶意生成式AI工具，除了WormGPT、WolfGPT、FraudGPT外，被视为是WormGPT进化版的最新攻击性AI工具Evil-GPT，更是在暗网上以区区10美元兜售。

这些「黑化版」的生成式AI工具出现，意味骇客发动恶意攻击的门槛降低，更多学艺不精、投机取巧或贪图便利的骇客，就会透过这些恶意AI工具、进行更多攻击，来达成其目的。

但不论是上述哪一个恶意AI工具，呈现方式仍多是透过「网路钓鱼」电子邮件或「鱼叉式网路钓鱼」电子邮件，诱使受害方点击恶意连结，或透过恶意软体窃取个人、企业／组织电脑中之重要资料、机密性文件，来勒索受害方支付赎金。

面对生成式AI发展所带来的诸多威胁，吴乙南指出，虽然也会有更多第三方防护侦测、扫毒软体工具推出，不过最好的对应方式，还是得提升资安意识、做好资安教育，对企业／组织来说，从基础架构着手、强化纵深防御，并加强平日的攻防演练，都是不可轻忽的重点。

作为专业资安服务商，安碁资讯具有快速整合新推出的第三方防护、扫毒工具方案，纳入其SOC监控之基础服务中的优势。

不过，吴乙南也呼吁，企业／组织必须把资安视为是维持业务／营运永续发展的重点之一，才能应对科技快速发展下不断变化的威胁。