趋势科技上半年资安总评报告 AI工具被诈骗滥用

趋势科技表示，AI工具已成为歹徒简化诈骗流程、自动过滤目标以及扩大攻击规模的利器。而勒索病毒集团之间合作更加频繁，也越来越常在攻击当中「自带含漏洞的驱动程式」（BYOVD），攻击GoAnywhere、3CX、PaperCut和MOVEit等软体的零时差漏洞，同时，经常利用强度不足或预设的密码来入侵企业。

报告亦指出，台湾上半年侦测到约4,400万笔恶意连结，高居全球第三，次于日本与美国。

2023上半年生成式AI工具爆炸性成长，然而，趋势科技观察发现，生成式AI工具却已被网路犯罪集团大量运用于提高虚拟犯罪效率，如虚拟绑匪利用语音复制、SIM卡挟持、ChatGPT以及社群网路分析与倾向（SNAP）模型来寻找最有利可图的目标并执行诈骗，又或者利用AI工具建立起层层自动化搜集资讯、发掘鱼叉式网路捕鲸攻击（Whaling Attacks）。部分骇客集团透过虚拟加密货币投资诈骗诱骗受害者。