AI時代的駭客心理學！趨勢科技點出3關鍵曝攻擊者行為模式

記者孫敬／台北報導

新穎的生成式AI工具和低取得成本，雖替產業帶來了便利性，但無形中也豐富了駭客的攻擊手段。資安解決方案大廠趨勢科技14日，舉辦「CYBERSEC 2025臺灣資安大會」活動前記者會，談到當今時代的駭客，已經懂得如何結合AI實現高效率、高投報率的網路攻擊，受影響國家從歐洲、拉丁美洲擴散至東南亞，且多集中於虛擬貨幣、傳統銀行等金融產業。

延伸閱讀：TXOne資安報告點出OT資安產業現況！台積電、ASML做了哪些努力？

現行的網路犯罪模式屬「演進式」而不是「革命式」

面對網路世界的惡意攻擊，不少人都曾接觸過的勒索軟體（Ransomware），自2018年開始漸漸從個人轉向企業，並包裝成多個軟體與服務。隨著新型態攻擊行為，如釣魚郵件、深偽技術的出現，反映出駭客設計勒索軟體的3大思考迴路：「輕鬆完成」、「高報酬率」、「既有模式而非創新」，更方便的賺取不法利益，才是他們真正在意的事情。

「AI能幫助駭客寫程式碼、找出程式碼的錯誤，但無法真正取代勒索軟體的開發。」趨勢科技網路犯罪研究前瞻威脅研究（FTR）總監Robert McArdle觀察，現在的駭客跟AI已能有效協作，舉凡行之多年的釣魚信件，到訓練詐騙專用的大型語言模型（LLM），駭客透過AI建立自動化，以利打擊、擴大攻擊目標獲取更多非法利益。

談到駭客的行為認知，McArdle點出了另一個讓人擔憂的情境：「醫院的資料洩漏時，每個代理式AI（Agentic AI）還會分工合作，誰負責抽取資料、寄送勒索信、自動匯款到駭客虛擬錢包，還會彙整總收益報告。」這也代表著，當前的網路犯罪態勢從「網路犯罪即服務」（Cybercrime as a Service）演變至以AI代理為基礎的「網路犯罪即代理」（Cybercrime as a Servant）。

為了讓「網路犯罪即代理」順利運作，駭客組織將會需要大量的運算資源和基礎架構來訓練AI代理，因此，有別於過往駭客盜用雲端資源部署加密貨幣從事挖礦的惡意行為，駭客將攻擊如：Amazon Bedrock、Azure AI、Google Vertex等生成式AI即服務的供應商，以及盜用雲端帳號以取得更多微服務架構或算力。

管控資安不僅僅是技術問題，企業端的管理才是重點

就在各大產業積極布局AI基礎設施的同時，LLM模型的資安亦是資安人員煩惱的項目。「企業資安之所以做不好，其實是管理的議題，不是技術議題。」趨勢科技台灣區總經理洪偉淦指出，過去曾遇過客戶遭遇駭客攻擊，但卻不知道資產放於何處的窘境，複雜的資訊系統、溝通模式、技術的變化，間接導致IT人員無力負荷，延伸出來的資安問題自然無法處理。

「買更多的資安產品只會讓問題更複雜。」洪偉淦回應，企業做資安的前提，要有清楚的組織風險管理措施，趨勢科技的「Trend Vision One」資安平台，囊括了「端點防護」、「雲端防護」、「網路安全」、「電子郵件安全」、「身分識別」、「AI安全」、「資料安全」共7項安全防護，並在資料、模型至最後的終端使用者，在每個可能受攻擊的路經，提前預知、防範駭客的攻擊。

瀏覽 895 次