駭客 2.0:當 AI 變成駭客的最佳軍師,我們該怎麼辦?|專家論點【朱楚文】
作者:朱楚文(IC之音竹科廣播《科技領航家》主持人)
2025年除了川普關稅戰熱門話題外,還有一則可能沒被大家關注到的重大新聞:馬偕醫院遭駭,1660萬筆病患資料外洩,創下臺灣醫療史上最大規模的資安危機。而且,繼馬偕與彰基後,連中壢長慎醫院也被爆出有超過8萬筆病歷疑似外洩。你能想像嗎?剛看完診,結果你的病歷不只醫生知道,連駭客都幫你備份,甚至放上網販售。這不是好萊塢劇情,而是正發生在你我身邊的現實。
這起事件不只讓醫療界震驚,也引發一個更深層的問題:現在 AI 這麼厲害,駭客是不是也在用 AI「升級」犯罪手法?從自動回 Email、生成 PPT,到協助攻擊伺服器,AI 很可能已經變成駭客的「軍師」。我在節目《科技領航家》中專訪 Synology 臺灣總經理李乾瑋,他直言:現在的駭客不只是「有技術」,而是「更聰明」。AI 讓他們能夠更精準、更快速、更狠地發動攻擊。具體來說,AI 正幫駭客完成三件事:
-
精準挑人,中小企業變成首要目標
以前駭客是亂槍打鳥,現在靠 AI 分析大數據,鎖定「防守最弱的對象」。大企業太難攻?直接略過。中小企業系統老舊、IT 資源不足,就是他們的首選。
台灣有 98% 的公司是中小企業,一旦沒做好資安防護,簡直就是駭客眼中的「吃到飽」。
-
偽造身分更逼真,詐騙進化成「你來詐你自己」
AI 不只會寫文案,還會模仿你講話的語氣,甚至合成你的臉、你的聲音。當你的朋友聽見這樣的語音,很可能立刻就相信,然後…錢就不見了。
-
釣魚攻擊升級,文筆太真讓人難防
過去的釣魚信看起來就很假,現在的釣魚信件不只文筆自然,還能客製化。例如你常網購,就收到「包裹問題」的通知;你是上班族,就會收到一封 HR 寄來的薪資單更新信。點了就中招。
延伸閱讀:
量子時代資安推手來台!德知士資訊「零知量鎖」與「必特防毒資安」有何亮點?
Google攜手臺灣數發部建立夥伴關係 黃彥男:公私協力降低台詐騙率
與駭客打情蒐戰!TeamT5點出資安人員「威脅情資」能力重要性
AI 甚至能測試哪種詐騙話術最有效率,把人性弱點當作「精準演算法」來利用。那該怎麼辦?資安防護四招先記起來:
-
企業別再心存僥倖:
不是只有大公司才是駭客目標,小企業才是駭客最愛。該做的資安防護、備份、教育訓練,不能省。
-
不要洩漏太多個資:
公開分享太多個人資訊,只會讓 AI 更容易生成假的你。
-
多重驗證一定要開:
只靠密碼早就不夠用了,雙重驗證是最基本的防線。
-
遇到異常訊息,停一下、查一下:
收到簡訊或 Email 提醒你帳號異常、薪資異動、包裹有問題,先去官網確認,千萬別貿然點連結。
AI 是利器,也是武器。駭客 2.0 的時代,對抗的早已不只是病毒,而是各種以「你」為名義生成的詐騙內容。當我們享受 AI 帶來的效率與方便時,也別忘了提升自己的資安意識。因為在這個新時代,你看到的,可能不是真的。
瀏覽 165 次
