AI (人工智慧) - 資安趨勢部落格

《病毒30演變史》「一封郵件騙走一棟房子」老闆,別再成詐騙集團金雞母 ! 2018年趨勢科技首創 AI 技術防禦BEC 詐騙

2018 年 10 月 16 日2018 年 10 月 19 日趨勢科技 TrendMicro

趨勢科技成立之初,當年出現的病毒,是靠磁碟片傳播的
今年(2018年)趨勢科技成立滿 30 年,我們一同回顧 30年病毒/資安威脅演變史。
本篇來到 2013年開始興起的 BEC 電子郵件詐騙,及趨勢科技如何使用人工智慧 (AI) 及機器學習來防禦這類詐騙

2017年 10 月新竹一間長期與中國代工廠合作的科技公司，原本都用對方「xxx@ximhan.net」信箱聯絡，沒想到歹徒另創立名稱相似的「xxx@xlmhan.net」假帳號，以定期更換受款帳戶，以免遭洗錢犯罪利用為由，要求更改受款帳戶。該公司不疑有他，一時眼花, i 跟 l 分不清,損失新台幣2千餘萬元!這是變臉詐騙攻擊或稱為商務電子郵件入侵(Business Email Compromise 簡稱 BEC) 常用的手法。一封郵件騙走一棟房子一點都不誇張。

刑事局受理的 BEC 詐騙案件，到今(2018)年 10月5日為止，已有 45 件，平均算起來，大約每周都會有一家臺灣企業遇害報案，而遭到詐騙的金額更是已經超過2億元。

美國南俄勒岡大學在 201 7年 4 月底因BEC 詐騙轉帳損失190萬美元。他們以為轉帳對象是負責建設學生娛樂中心的建築公司。但該公司從未收到過該款項
原因是騙子冒充既定廠商，向大學財務處發送支付帳戶變更通知郵件

趨勢科技看過各種 BEC 詐騙手法,包含用”採購訂單”當網路釣魚檔名;網路釣魚執行檔易被起疑心, 改用 HTML 附件讓你上鉤!;2017年男大生認罪, 利用 Limitless鍵盤側錄程式危駭數千企業! 趨勢科技FTR 團隊協助逮捕;

FBI 報告：全球變臉詐騙 (BEC) 損失金額已超過 120 億美元

繼續閱讀

人工智慧與機器學習：提升法規遵循及防止垃圾郵件

2018 年 09 月 25 日2018 年 09 月 11 日趨勢科技 TrendMicro

今日的科技及分析領域中許多最先進的作法都應用了人工智慧（AI）與機器學習（ML）。這些創新方法所能進行的技術應用幾乎有無限的可能性：從消除人力工作，到讓軟體能夠根據具體效能指標來做出準確的預測。

所以人工智慧與機器學習（無論是單獨使用或互相結合）會應用在跨產業領域的技術上也就不奇怪了。隨著技術的不斷發展，相關人士及決策者都必須了解如何將其應用在業務上及所可能帶來的優勢。

為此，讓我們深入一點來探討人工智慧和機器學習，特別是產業必須的法規遵循及防止垃圾郵件方面。

人工智慧（AI）和機器學習（ML）：重疊但不能互相置換

在我們深入法規遵循及解決垃圾郵件問題前，技術及高階主管必須要先對人工智慧和機器學習概念有基本的了解。這很重要，因為現今的人工智慧和機器學習在許多領域重疊，而模糊了彼此的界線。

正如TechRadar撰稿人Mike Moore所說，人工智慧包含使用強大的演算法來讓電腦可以比人類更準確、更有效地完成任務，替自動化及其他關鍵流程開啟了大門。Moore解釋說，人工智慧讓硬體可以用自己的方式思考。

另一方面，機器學習更進一步地讓電腦不僅能夠完成以前需要人工干預的工作，還可以根據這些工作經驗及用於完成工作的資料來學習和推進。

技術專家Patrick Nguyen在Adweek上做出很好的結論。

Nguyen說：「人工智慧是任何能夠讓系統展現出人類智慧的技術。機器學習是一種使用數學模型加上資料訓練來做出決策的人工智慧。隨著有越多的資料可用，機器學習模型可以做出更好的決策。」

從上面我們可以得知，雖然人工智慧和機器學習經常會放在一起討論，但它們並不是相同的概念。

CME報導現在有15%的企業使用人工智慧，另外有31%的企業計劃在明年內使用。此外，有47%的成熟數位化公司已經制定了人工智慧策略。

機器學習的使用也在不斷增長 – The Enterprisers Project指出有90%的企業領導者認為利用機器學習進行自動化可以大大提升準確率和決策力。此外，27%的高階主管會聘請智慧機器方面的專家來協助進行機器學習計劃。

隨著人工智慧和機器學習在企業軟體和重要業務策略扮演越來越重的角色，了解它們彼此間的差異及它們能力的使用案例是很重要的。讓我們來看看幾個例子，包括了將人工智慧使用在法規遵循及利用機器學習來協助識別和消除垃圾郵件。

繼續閱讀

趨勢科技第三屆 T-Brain AI 競賽結果出爐！成功挑戰保險產業AI新應用

2018 年 09 月 20 日2018 年 09 月 21 日趨勢科技 TrendMicro

保險商品複雜及續約難預測 冠軍隊伍總續約金額準確率竟高達近九成

第四屆競賽將開鑼，趨勢科技攜手雄獅旅遊，廣邀各路AI好手再戰不可能的任務

【2018年9月20日台北訊】全球網路資安解決方案領導廠商趨勢科技 (東京證券交易所股票代碼：4704) 所舉辦的第三屆「T-Brain AI實戰吧」競賽由新安東京海上產險出題，以預測汽車險客戶其保險續約金額為題，提供近一年客戶特徵與實際續約金額等真實數據，讓參賽者透過AI技術進行分析，找出有效預測既有客戶續約金額的模型與方法。由於保險商品種類複雜，個別客戶因為事件而獲得賠償的頻率及次數不同，因此每筆保單所對應的資料數量多3000寡不一；參賽者必須整合不同型態的資料，才能精準訓練AI模型，大幅提升了本次挑戰難度。即使如此，本次賽事仍吸引495支隊伍報名參加，近800名好手一同接受挑戰，最終由ceshine-who隊伍奪得冠軍12萬獎金與趨勢科技預聘書，ceshine-who比賽期間共獲1477.674積分，總續約金額準確率高達近九成，表現優異，令人驚豔！透過本屆競賽，可預見在不久的將來，保險業將可以透過AI運算來協助預測新年度的續約保單收益，有效的將數位資產轉化為公司營運最佳利器。

「T-Brain AI實戰吧」計畫主持人趨勢科技全球資深研發副總周存貹表示：「T-Brain AI競賽至今已邁入第三屆，趨勢科技持續關注AI應用最新發展並鼓勵企業善用台灣AI人才能量。如今AI的應用領域正以我們想像不到的速度擴張，光是今年全球AI技術創造的商業價值預計將達到1.2兆美元，比去年增長70％^（註一）。我們正透過AI競賽發揮拋磚引玉的作用，吸引台灣更多人才與企業投入AI應用研究，並對AI商業化應用的未來保持高度好奇心且投身試驗。」

本屆出題者新安東京海上產險發言人呂文泉副總經理指出：「新安東京海上產險提供車險服務多年以來，為不斷推出創新商品與貼心服務，讓客戶最珍貴的財產擁有最心安的保障，多年來我們陸續透過各種嘗試與突破，期望為客戶帶來更好的服務去應對及轉嫁各項風險，因此在這股全球的AI的浪潮下，我們希望能夠思考如何運用AI為企業營運帶來助力。就企業運作的角度而言，海量的資訊除可提供經營決策的參考外，最重要的目的是希望藉由AI應用能提高客戶滿意度及提升服務效率；因此很高興這次有機會與趨勢科技合作共同出題，看見參賽者面對如此複雜的資料依然不屈不撓反覆運算，持續挑戰並且獲得相當優異的成果表現，實在是相當佩服，讓我們對AI在產險業的應用上更加有信心，也期待能藉以打造出具有人性溫度的客戶服務體驗，與客戶共創雙贏局面。」

第四屆「T-Brain AI實戰吧」即將開跑，並由台灣旅遊業領導品牌─雄獅旅遊接力出題，屆時雄獅旅遊將會提供去識別化的數據資料，並透過訂單成行率的預測來進行競賽，比賽預計10月22日開始報名，詳細的比賽規章將公佈於T-Brain AI實戰吧，邀請各路好手前來AI武林一較高下！

註一：Gartner Says Global Artificial Intelligence Business Value to Reach $1.2 Trillion in 2018 https://www.gartner.com/newsroom/id/3872933

《電子郵件詐騙》用 AI 人工智慧及機器學習防堵 BEC 變臉詐騙

2018 年 05 月 17 日2018 年 09 月 08 日趨勢科技 TrendMicro

變臉詐騙攻擊或稱為商務電子郵件入侵( BEC)變臉詐騙攻擊或稱為商務電子郵件入侵 (Business Email Compromise，簡稱 BEC)，是對於全球企業的危險威脅。目前 BEC 已在全球一百多個國家出現，2013 年至 2016 年期間，美國聯邦調查局 (FBI) 共接獲超過 40,000 起事件，報告指出全球損失達 53 億美元。然而 BEC 攻擊在 2017 年繼續擴散，從上半年到下半年增加了 106%；但網路罪犯不只依靠其盛行程度來獲得豐厚的報酬。網路罪犯變得更加狡猾，BEC 詐騙不再需要完全依賴可偵測得到的惡意元件。儘管惡意軟體仍然是發起攻擊的一種選擇，但網路罪犯正在增加網路釣魚及社交工程攻擊，鎖定企業內可能容易受到陰險手段攻擊的個人。

讓 BEC變臉詐騙難以偵測的特徵

由於 BEC 的發展與詭計多端，面對攻擊，一般的最佳做法及資安解決方案已經顯得薄弱。由於傳統防毒軟體偵測不到，社交工程式的 BEC 詐騙攻擊進行很快，相較於需要放置鍵盤記錄程式、遠端存取工具的攻擊計畫，所需的事前勘查相對較少。網路罪犯使用以下欺詐策略：

在 BEC 攻擊計畫中使用緊迫性、行動要求或財務影響等，讓目標落入陷阱。例如，網路罪犯聯絡企業的員工及/或高階主管，並且扮演第三方供應商、律師事務所的代表，甚至執行長 (CEO) 的角色，操縱目標員工/高階主管祕密處理資金轉移。
偽造的電子郵件看似正當。網路罪犯會利用員工希望儘快處理遭冒充高階主管交辦事項的心理。過去幾年來，最容易成為目標的職位是財務長 (CFO)，財務主管、財務經理、財務總監，而最常遭到冒充的高階主管為執行長、董事總經理、總裁。
使用者的帳戶或電子郵件信箱遭到入侵時，攻擊者可以使用遭到入侵的帳戶發送內部網路釣魚郵件或 BEC 郵件。由於電子郵件來自正當使用者的電子郵件信箱，因此郵件標頭或寄件人地址不會有任何可疑內容。

繼續閱讀

如何利用 AI 人工智慧揪出電郵詐騙犯?

2018 年 04 月 27 日2018 年 04 月 27 日趨勢科技 TrendMicro

駭客逐漸將企業員工視為資訊安全鏈中的薄弱環節。這就是為什麼現今大多數的威脅都是藉由電子郵件傳播，目的是誘使收件人下載惡意軟體、洩露登入資料，或線上轉帳給攻擊者。趨勢科技預測，光是變臉詐騙攻擊或稱為商務電子郵件入侵 (Business Email Compromise，簡稱 BEC)攻擊造成的累計損失，將在今年達到 90 億美元。

攻擊模式變得更加聰明，趨勢科技推出兩款創新產品，幫助打擊電子郵件詐騙犯。一種是使用人工智慧的全新功能，目標是提高 BEC 變臉詐騙偵測能力；另一種功能則可幫助 IT 團隊培訓其員工，察覺網路釣魚攻擊。這是更進一步與罪犯對抗。

電子郵件威脅: 趨勢科技Smart Protection Suites在 2017 年阻止了超過 660 億個威脅

電子郵件無疑是目前針對組織的攻擊者使用的主要威脅載體。Trend Micro™ 趨勢科技 Smart Protection Suites在 2017 年阻止了超過 660 億個威脅，其中超過 85% 是包含惡意內容的電子郵件。

BEC 變臉詐騙是一種越來越受歡迎的攻擊手段，因為報酬可能十分豐厚。很多組織難以察覺此種攻擊，因為通常沒有任何惡意軟體；他們主要依賴對精心挑選的收件人進行社交工程。收件人通常在財務部門工作，會收到一封冒充執行長、財務長或其他高階主管的電子郵件，要求他們緊急進行線上轉帳或回覆敏感資料。平均每次事故損失高達 130,000 美元；從 2017 年上半年到下半年，趨勢科技的客戶受到的 BEC 攻擊增加了 106%，這一點也不奇怪。

這並不是要低估網路釣魚對全球各地組織的影響。藉由針對員工下手，攻擊者可以傳播惡意軟體，並秘密滲透網路來竊取敏感資料及智慧財產。去年 Black Hat 與會者調查的結果說明了這個趨勢對組織的影響。

	IT 主管將釣魚攻擊視為他們的頭號資安問題與會者認為，網路釣魚是最耗時的威脅受訪者認為 IT 安全最薄弱的環節，是終端使用者遭到釣魚攻擊欺騙 19% 的公司將網路釣魚評定為過去一年中出現的最嚴重資安威脅，僅次於勒索軟體