資安名詞 - 資安趨勢部落格

何謂 AI PC？跟一般的電腦有哪裡不同？你需要一台嗎？

2024 年 05 月 22 日2024 年 06 月 03 日趨勢科技 TrendMicro

當年 ChatGPT 在 2022 年底的發表時，掀起了一波 AI 的熱潮，現在，最夯的話題是 AI PC。到底 AI PC 是什麼？它如何運作？有沒有什麼風險？還有，您該買一台來用嗎？本文將逐一為您解答，請繼續往下閱讀來了解您需要知道的一切。
繼續閱讀

網路資安領域的 AI

2024 年 05 月 08 日2024 年 06 月 03 日趨勢科技 TrendMicro

圖片來源：iStock

人工智慧 (AI) 勢必在網路資安領域掀起一場革命，提升即時偵測及回應威脅的能力。AI 可藉由分析行為模式來發掘潛在威脅，並且能比傳統的方法更快判斷風險的優先次序，進而更快、更有效率地回應資安威脅。此外，採用 AI 技術的工具也在資料防護領域扮演了關鍵角色，提供進階功能來監控、分析及保護數位資產。請繼續往下閱讀來了解有關 AI 的更多資訊以及它在網路資安領域的應用。

AI 如何在網路資安領域掀起革命

AI 正徹底改變網路資安的運作方式，讓網路資安變得更有效、也更有效率。以下是 AI 正在改變遊戲規則的原因：

改善威脅的偵測及回應：AI 能即時監控網路和系統，並且分析巨量的資料以快速而有效地偵測及回應威脅。
分析行為模式：AI 能藉由分析使用者與系統的行為來發掘可能意味著資安威脅的異常情況，進而搶先駭客一步。
判斷風險的優先次序並偵測惡意程式：AI 演算法可根據資安風險的嚴重性來判斷其優先次序，並藉由分析檔案的特性與行為模式來偵測惡意程式。
將資安自動化：AI 可將例行性資安工作自動化，例如：威脅偵測與事件回應，讓網路資安人員專心處理其他工作。

AI 網路資安與傳統網路資安之間的差異

採用 AI 技術的網路資安能提供一種比傳統方法更主動、且更能適應威脅的方法。以下是兩者之間的一些主要差異：

特徵式偵測：傳統網路資安仰賴特徵偵測技術來尋找惡意活動的已知特徵。然而，這樣的方法在偵測新式或演變中的威脅時卻效果有限。
成為專業人員的助力：AI 能改善傳統網路資安，協助專業人員偵測及回應威脅。AI 演算法能分析巨量的資料，從中發掘能協助網路資安人員做出明智判斷的洞見。
傳統網路資安的限制：傳統網路資安方法通常很難跟上威脅情勢快速演變的腳步，因為缺乏所需的彈性和適應能力來有效回應新興威脅。
克服缺點：AI 提供了進階威脅偵測能力來克服傳統網路資安的缺點，即時偵測及回應威脅，因此有助於隨時搶先威脅一步。

AI 如何扭轉劣勢

未來，AI 必定在現代化網路資安領域扮演核心要角，協助資安人員扭轉面對網路駭客時的劣勢。採用 AI 技術的系統可快適應新的威脅，發掘惡意活動的徵兆，並且主動回應以防範風險。AI 能分析來自各種來源的大量資料 (例如網路流量記錄檔)，從中發掘潛在的威脅以及網路攻擊的徵兆。正是這樣的能力，使得 AI 能偵測使用者行為或網路流量當中的異常狀況，這些狀況可能意味著系統正在遭到網路攻擊，或存在著漏洞。不僅如此，AI 還能將日常的網路資安作業自動化，讓資安團隊有更多時間聚焦在更複雜的威脅上，進而提升解決資安威脅的整體效率與回應時間。

整體而言，將 AI 整合至網路資安當中，是搶先威脅一步的關鍵，確保不論企業或個人都能獲得一個更安全的數位環境。

機器學習與深層神經網路

機器學習 (ML) 與深層神經網路 (DNN) 正在改變科技的運作方式。然而，這些技術到底是什麼？以及它們跟 AI 有何差別？請繼續閱讀以下說明。

機器學習的定義：機器學習是 AI 的一環，可讓系統從資料當中學習而不需靠程式來控制。其重點在於開發可從經驗當中學習及改進的演算法。
機器學習與 AI 的差別：AI 的目標是要創造可模擬人類智慧的機器，而機器學習則是 AI 當中一種專門開發演算法來從資料當中學習並做出決策的方法。
深層神經網路：深層神經網路 (DNN) 是一種機器學習演算法，其靈感來自人類的大腦結構。DNN 當中包含多個彼此連接的資訊處理節點層，使得它們能夠辨認資料中的模式。
神經網路演算法：這些是深度學習背後的數學模型，其設計是為了辨識資料中的模式，並根據資料做出決策，例如：「卷積神經網路」(Convolutional Neural Network，簡稱 CNN) 可用於影像辨識，「循環神經網路」(Recurrent Neural Network，簡稱 RNN) 可用於處理連續的資料，如文字和語音。

網路資安領域的 AI 有何風險？

儘管前途一片光明，但 AI 在網路資安領域仍處於早期發展階段，這意味著有許多潛在的風險和挑戰有待解決。其中一個疑慮就是誤判的問題，尤其當面對未知或持續演變的威脅時，AI 系統有可能誤將一些合法的活動判定為惡意活動，造成不必要的警報，並且可能影響系統效能。

另一項風險是駭客有可能將 AI 用於不良用途。隨著 AI 技術越來越容易取得，人們也開始擔心網路駭客集團會使用 AI 輔助工具來發動更精密且更具殺傷力的攻擊。這意味著，我們若要在 AI 領域隨時搶先不斷演變的威脅一步，就需要嚴密的資安措施與持續的研究。

繼續閱讀

Android 手機一直跳出廣告,怎麼辦?

2024 年 05 月 01 日2024 年 10 月 29 日趨勢科技 TrendMicro

手機一直跳出廣告，有可能是在安裝免費應用程式時沒有仔細閱讀存取權限，而讓廣告軟體偷偷潛入手機。一直狂跳廣告實在有夠煩，有什麼辦法可以預防？如果是手機中毒導致不斷跳出的彈出視窗，該怎麼辦？

手機一直跳出廣告，雖然不一定是中毒，但為了保障手機的安全，建議您使用防毒軟體進行全面的檢查和清理，以免無意間下載惡意APP，讓惡意廣告軟體潛伏期中。現在就➤ 立即掃描

什麼是彈出式廣告？

Android 手機上的彈出式廣告就像您畫面上突然冒出來的不速之客，占據了畫面讓您無法做事。它們會在您使用某個應用程式或瀏覽某個網頁時突然跳出來，試圖讓您點選它們來查看更多資訊或下載某些東西。這類廣告有時非常惱人，因為它們會打斷您正在做的事，而且有時很難關掉。

Android 手機上常見的彈出式廣告類型

全螢幕廣告：這類廣告會占滿整個螢幕，通常是在您使用應用程式或瀏覽網頁時突然跳出來。
覆蓋式廣告：這類廣告會疊在您正在檢視的內容上方，擋住您的視線，或者讓您無法與底下的內容互動。
通知廣告：這類廣告會出現在通知區，假裝成系統通知來吸引您的注意力。
插播式廣告：這些是應用程式畫面轉換時插入的廣告，例如：當遊戲進入到下一關，或者在切換工作時。
下方彈出式廣告：這類廣告會在當前的視窗底下開啟一個新的瀏覽器視窗，您不會馬上看到，不過一旦您關閉或縮小當前的視窗就會看到。

手機出現廣告的三個原因

您是否也在納悶，廣告到底是如何進到您手機裡？有以下幾種可能：

1.安裝了靠廣告生存的APP

許多免費應用程式中含有廣告軟體，在安裝時沒有仔細閱讀權限，就可能讓這些廣告軟體偷偷潛入手機。這類應用程式開發者都會免費提供應用程式供人使用，這樣可以觸及更多用戶。但為了生存，這些應用程式通常都內含廣告。這些廣告會以橫幅或插播方式出現在應用程式當中，或者甚至出現在您手機的主畫面或通知列。開發者可經由廣告獲得營收，好讓他們能持續以免費方式提供應用程式給使用者。

2.網站藉著彈出式廣告獲得營收

有些網站會使用較激烈手段來打廣告，藉此創造營收，這類網站有可能顯示彈出式廣告，或者將您帶到其他含有廣告的網站，這類廣告有可能因網站內容內嵌的某些腳本或程式碼而觸發，有時候，這些廣告甚至在您的瀏覽器已經啟用阻擋彈出視窗功能時還有辦法跳出來。

3.惡意廣告程式

廣告程式簡單來說就是專門顯示廣告的軟體，屬於一種惡意程式，專門在您手機上顯示不請自來的廣告。廣告程式可經由多種管道被安裝到您的手機，例如：

安裝了來路不明的應用程式： 許多免費應用程式中含有廣告軟體，在安裝時沒有仔細閱讀權限，就可能讓這些廣告軟體偷偷潛入手機。
瀏覽了不安全的網站： 一些網站會利用網頁漏洞或惡意腳本，在使用者不知情的情況下安裝廣告軟體。

一旦安裝之後，廣告程式就會以彈出視窗、橫幅或通知方式顯示各種廣告，甚至當您並非在使用特定應用程式時。
趨勢科技曾發現一波惡意廣告活動，惡意程式 AndroidOS_HiddenAd.HRXAA和AndroidOS_HiddenAd.GCLA暗藏在高達182款熱門免費遊戲及相機 App當中，一旦下載，手機就會化身成「廣告機器」！每5分鐘彈一次全螢幕廣告，不但耗電，還可能竊取你的個人資料。更可怕的是，這些惡意軟體會偽裝成系統應用程式，讓你難以察覺並刪除。即使想關閉，頁面上也只會出現開啟新視窗的選項，允許更多廣告從背景跳出，耗用中毒手機的電池和記憶體。值得注意的是，這些應用程式已經被下載了數百萬次！

別讓你的手機淪為廣告垃圾桶，趕快採取行動，保護你的隱私和手機效能！

趨勢科技行動安全防護能夠封鎖惡意應用程式，使用者還可以利用它的多層次安全防護功能來保護裝置內的資料和隱私，同時抵禦勒索病毒、詐騙網站和身份竊盜等攻擊。⟫ 立即免費下載試用