《科技》生成式AI带来更大资安问题 趋势科技公布2024年四大威胁

趋势科技台湾区总经理洪伟淦表示，2023年ChatGPT等生成式AI技术的出现让人们对于AI应用有更多想像。这些能带来转型动能的突破性技术，不仅成为企业竞争的基本筹码，也成为骇客攻击的新型武器。然而，传统攻击未因此消失，骇客集团反而借力新技术来优化自身营运模式，提升攻击速度与力道。

趋势科技指出，蠕虫具备自动化大量攻击漏洞的能力，将很可能成为2024骇客集团的首选武器，骇客集团只需成功攻击一个漏洞，就能在云端环境内迅速蔓延，并利用已感染的云端原生工具攻击更多受害者，造成的危害包括：自动化收集企业机敏资料、建立庞大的幕后操纵伺服器通讯，甚至发动大规模分散式阻断服务(DDos)攻击。

其次，生成式AI提升个人与企业营运生产力，却也为骇客带来助力。骇客使用生成式AI精进社交工程诈骗、生成更具吸引力的钓饵，提高得手机会。预期2024年骇客将透过结合不同的AI工具制造出如虚拟绑架此类多重面向的威胁。同时，大型语言模型(LLM)遭遇「资料下毒」也将成为新兴威胁，骇客集团除了透过窜改学习资料操弄机器学习(ML)的表现与行为之外，还可以入侵模型的资料储存或流程架构之中。

第三，企业移转至云端原生开发工具、采用DevOps流程、使用持续整合/持续交付(CI/CD)、大量使用第三方应用程式，骇客将主力发展「攻击单一软体，全供应链受害」的攻击。2024年，供应链攻击即服务将持续成为骇客集团获利的主要方式之一，国家级骇客也可能透过攻击供应链来收集情资，骇客将更积极锁定源头展开行动，针对IT基础架构的底层程式码，瞄准第三方元件发动攻击。

第四、骇客集团除了瞄准公有区块链之外，也将攻击私有区块链网路，试图搜刮金钥篡改区块链资料、写入恶意资料再勒索赎金等。如果骇客掌控了足够的关键节点，就能将整个区块链加密，让区块链完全无法动弹，进而勒索巨额赎金。因此，企业在推出一些仰赖许可制区块链网路来运作的服务时，务必确保其网路节点要足够分散，以抵御潜在的网路攻击和中断。