趋势科技报告：AI成为歹徒犯罪工具

AI人工智慧除了为企业、生活带来便利以外，却也是一把两面刃，成为歹徒用来犯罪的手段。趋势科技与欧洲刑警组织（Europol）、联合国区域犯罪与司法研究院（UNICRI）合作进行研究，报告揭露，歹徒正在利用人工智慧犯罪，包括躲避影像辨识以及语音生物辨识等，或是利用AI来筛选攻击目标、躲避侦测等。

以目前来说，Deepfake是最为人熟知的AI人工智慧攻击手法，AI已经被用于猜测密码、破解CAPTCHA认证、复制人类语音，以及其他众多开发当中的非法技术。趋势科技指出，这表示，未来需要新的过滤技术，来防范假讯息攻击与网路勒索的风险，并防范专门以AI资料为目标的攻击。

先前趋势科技也发布报告指出，某些商品的市场正在逐渐兴起，包括Deepfake服务（被骇客用于性勒索，或用来通过某些网站要求的照片认证）、AI人工智慧游戏机器人（用于预测骰子的点数，或用于破解Roblox的验证码）、存取服务（Access-as-a-Service，用于存取骇客已入侵的装置和企业网路）等。趋势科技表示，Fortune 500大企业的存取即服务价格可高达10,000美元之谱，某些服务还内含读写权限。穿戴式装置帐号也是逐渐兴起的市场，趋势科技表示，网路犯罪集团可利用这些帐号来从事保固诈骗，要求厂商提供装置更换。

趋势科技认为，网路犯罪集团一直都是最新技术的率先采用者，人工智慧技术也不例外。目前AI人工智慧可能被歹徒利用的方式如，制造难辨真伪的大规模社交工程攻击、开发文件内容辨识恶意程式，以提升攻击效率。此外，歹徒也会利用AI技术，来躲避影像辨识以及语音生物辨识系统。

而在勒索病毒攻击时，人工智慧也可以被用来筛选攻击目标，并且躲避侦测。AI也能用于资料污染，以发觉侦测规则中的盲点。

趋势科技跟欧洲刑警组织、联合国区域犯罪与司法研究院在报告中也建议，企业应发挥AI的潜力，让它成为打击犯罪的工具，也让网路资安产业与执法机关跟上时代洪流。此外，也应借由持续不断的研究来激发更多防御技术的发展。另，提倡并发展安全的AI设计架构、减少政治口水，让AI应用于网路资安用途。报告也建议，每个国家以应该透过公私部门合作，以建立跨领域专家群组。