2024年,AI大幅導入企業營運之中、國際大選及地緣政治影響,駭客開始針對其營運與攻擊手法醞釀轉型策略;2025年,預測更多的AI應用將催生出全新攻擊手段,駭客因應情勢變化調整攻擊目標,將形成更加詭譎難測的資安態勢。
!此為分頁標誌前台不顯示!
隨著國際政治局勢的變化,國家級駭客集團如Lazarus、Turla 和 Pawn Storm等,預計在2025年將繼續活躍並加大攻擊力度,並針對那些與其理念相牴觸的組織發動攻擊。這些駭客集團的目標依然集中在外交資訊、軍事技術及其供應鏈。趨勢科技提醒,企業組織必須預先建立強健的防禦,認知自身在供應鏈中所扮演的角色,並採取積極的風險管理策略來保護關鍵基礎設施與資訊。
2025年,AI加劇了傳統攻擊:產出更逼真的假訊息與更客製的網路釣魚強化APT攻擊、生成惡意程式碼散播惡意程式或瞄準AI平台/工具來發動勒索攻擊;同時助長新型態攻擊手法:利用AI幻覺進行攻擊、利用AI代理或AI漏洞製造資料外洩、從事未經授權惡意活動等問題,網路犯罪更難以防範。對此,趨勢科技資深技術顧問簡勝財表示,應對日趨複雜的攻擊面,集中管理資產、整體風險評估、加強AI整合環境的安全防護(特別是在輸入檢查、回應檢查及AI行動監控上)將是企業未來在規劃資安策略著重的三大要點,同時,企業可以利用AI轉化為資安防護的利器,應用於威脅分析、資產管理、攻擊預測及矯正指引上,幫助提升防禦力,即時應對AI帶來的新舊威脅。
趨勢科技台灣區總經理洪偉淦表示,生成式AI的進步將讓駭客的攻擊更隱匿、高效,預期2025 年,駭客將全力開發AI的應用範疇使網路犯罪更具毀滅性。面對不可逆的AI進程,全球資安風險和壓力勢必加劇,企業應化被動為主動,採用一套風險導向的資安方案做整體風險評估與管理;而作為AI世代的公民,人人皆需強化資安意識,以期能負責任並安全地使用AI。