影片藏詭!誤觸電腦即遭駭 業者不藏私教分辨
記者/劉閔
生成式 AI 推出後已經掀起一波無法抵擋的浪潮,並且成為引領科技界的趨勢潮流。而身為科技領域的巨擘如 Google、Meta、adobe、微軟和 NVIDA 等為了鞏固江山,都相繼投入大量資金與相關技術研發,避免遭到淘汰。不過這波被視為未來十年內顛覆眾多商業模式的 AI 技術,似乎已成駭客集團鎖定目標,成為散佈惡意程式的新型態網路攻擊工具。
根據外媒報導表示,由數位威脅 AI 監控平台 CloudSEK 的資安業者發現到近期在 YouTube、推特或是 IG 等串流影音皆出現大量直接在說明欄貼惡意連結的影片,而這些影片都暗藏可竊密的惡意程式,用戶一但點擊就會觸發;並且這類惡意影片數量有持續增加,據統計短短數月影片量成長高達 300% 。
由於駭客並非製作影片專家,但透過 AI 生成即使不會寫腳本與剪輯影片的新手,都可以快速製作出一定水準的影片,因此便淪為惡意攻擊的工具。面對這波以生成影片暗中走私電腦病毒的行為,CloudSEK 提供三種辨識手法,避免民眾誤觸上當。
最常見手法駭客會使用提供免費破解、或是熱門遊戲教學等影片內容。例如取名為「如何下載破解版」、或是「熱門知名遊戲教學或密技」等名義,通常在影片說明欄內都藏有惡意程式的網址連結來作為釣魚引誘。據估計平均每天有高達 120 ~ 240 部被駭客上傳至平台上。
其次是假借徵才招聘與教育訓練為誘餌,如運用 D-ID 自動生成影片軟體為例,透過技術可以把照片或影片轉換成吸引眼球的虛擬人物角色,並搭配名人聲音作為吸引目光誘餌,讓不知情的網友點擊網址,進而落入駭客圈套。
另外第三種是當駭客經由上述手段透過竊取特定對象的帳戶後,便可以接管該頻道的帳號權限,接續上傳多支惡意影片來吸引其他粉絲注意與點擊,尤其是熱門的 YouTuber 帳號。所以資安公司建議,影片標題涉及違法不點、影片說明欄有外部連結不碰以及 AI 生成熟悉臉孔特徵的影片不看,掌握上述 3 要點便可減少淪為駭客攻擊的爐主。
瀏覽 797 次
