網路駭客濫用生成式 AI (GenAI) 的情況正在急速攀升,就在我們介紹了 Gen AI 如何被用於網路犯罪的短短幾個禮拜之後,隨即又出現了新的重大進展。駭客正在大量推出各種犯罪用大型語言模型 (LLM) 以及Deepfake(深偽技術),不僅數量更多、範圍也更廣。
網路駭客濫用生成式 AI (GenAI) 的狀況正在急速攀升,就在我們介紹了 Gen AI 如何被用於網路犯罪的短短幾個禮拜之後,隨即又出現了新的重大進展。駭客正在大量推出各種犯罪用大型語言模型 (LLM) 以及Deepfake(深偽技術)視訊詐騙,不僅數量更多、範圍也更廣。
以下是有關這項議題的最新發展。
繼續閱讀本周資安新聞週報重點摘要,本文分享上週資安新聞及事件。你將會看到新聞的簡短摘要及原文連結來閱讀更詳細的見解。
微軟 Azure 健康機器人資安漏洞,可能洩漏病患個資 科技報橘
【資安日報】8月14日,微軟發布8月例行更新,公布多達10個零時差漏洞 iThome
研究人員揭露Windows更新機制缺陷,並宣稱能重新引入已修補漏洞 iThome
Windows 10、11再陷藍白死當危機!關鍵驅動程式曝重大漏洞 自由時報電子報
Windows 10與Server 2016以上版本CLFS.sys存在DoS漏洞,或致藍畫面當機 iThome
Windows 重大漏洞! 駭客可遠端將修補完全的 PC 打回原型重現數千漏洞 網路資訊雜誌
微軟1月遭駭事故傳出英國內政部也是受害單位,郵件帳號遭俄羅斯駭客Midnight Blizzard入侵 iThome
微軟揭露OpenVPN的4個零時差漏洞 iThome
Office尚無更新版的漏洞可能導致敏感資料外洩,多個版本受影響 iThome
M365網路釣魚防護警示可遮蔽,有心人士可透過CSS樣式表隱藏 iThome
安全更新引發大當機,CrowdStrike傳有意買下修補程式管理新創Action1改善軟體開發流程 iThome
CrowdStrike總裁親自領取「史詩級失敗」獎項 iThome
趨勢科技/GMI Cloud合作守護企業AI應用安全 新通訊元件雜誌
趨勢科技推深偽偵測方案防範AI視訊詐騙 電子時報
繼續閱讀隨著 Microsoft、Nuance、Mix 及 Google CCAI Insights 等全球知名企業紛紛導入大型語言模型 (LLM) 與生成式預訓練轉換器 (GPT,如 ChatGPT),業界也掀起了一波革命性轉變。當這些新的技術越來越普遍,很重要的就是要了解其關鍵的行為、優勢以及相關的風險。
GPT 屬於 LLM 的一種,是目前人工智慧 (AI) 發展的最前線,這類模型由 OpenAI 在 2018 年率先推出,採用轉換器 (transformer) 架構,並且預先經過未標記文字資料集的大量訓練,因而能夠產生類似人類的反應。這些模型擅長理解使用者提示的細微差異、文法與情境。到了 2023 年左右,GPT 已經成為 LLM 的標竿,從此之後幾乎無所不在 。
【2024年8月13日,台北訊】全球網路資安解決方案領導廠商趨勢科技(東京證券交易所股票代碼:4704)啟動多項措施,以塑造企業與政府機關未來的AI應用。全新解決方案包含結合了NVIDIA AI Enterprise軟體平台當中NIM微服務的Trend Vision OneTM Sovereign Private Cloud,讓企業在AI世代的潛能十足發揮,同時保有營運韌性。
趨勢科技共同創辦人暨執行長陳怡樺表示:「我們不單只是在適應AI驅動的世界,而是在創造一個這樣的世界,幫助確保任何人都能在安全的環境下實現創新。新科技的落地應強化營運韌性,而非增加業務風險。如同過去我們守護雲端安全,這次,我們率先運用AI來打造資安防護,並開發專為AI應用設計的資安防護。」
繼續閱讀「深偽」(Deepfake) 一詞是深度學習 (deep learning) 與偽造 (fake) 的合體,由 Reddit 的一名使用者在 2017 年所創。深偽可以是一個模仿某人外貌或聲音的偽造照片、影片或錄音,其目的是要用於欺騙或娛樂大眾。在先進的機器學習加持下,深偽有時非常逼真。過去,深偽主要是在社群媒體上作為娛樂用途,但其濫用的潛力很快就被人發現。現在,深偽已成為隱私、安全及資訊傳播的一大威脅。趨勢科技在 2024 年 6 月做了一份研究指出,有 71% 的人對於深偽抱持負面的看法,相信任人們製作深偽的首要原因就是為了詐騙1。
製作深偽需要用到一種叫做「生成對抗網路」(Generative Adversarial Network,簡稱 GAN) 的高階電腦程式來製作逼真的影像。主要分成四大步驟:
