AI (人工智慧) - 資安趨勢部落格

趨勢科技推出全新AI防詐達人阻絕AI世代的詐騙危機

2024 年 12 月 05 日2024 年 12 月 06 日趨勢科技 TrendMicro

詐騙當道！近9成民眾擔心家人成為詐騙受害者，你也是嗎？

AI防詐達人「換臉詐騙偵測、詐騙查證、簡訊過濾與網頁防護」四大功能即刻下載保護全家人

【圖說一】趨勢科技推出全新消費性資安產品－AI防詐達人，以「換臉詐騙偵測、詐騙查證、簡訊過濾與網頁防護」四大功能支援iOS與Android雙平台用戶，協助民眾遠離網路詐騙威脅。

【2024年12月5日，台北訊】詐騙猖獗已是事實，但你已做足防禦且能確保自己與身邊的家人不會成為受害者嗎？全球資安解決方案領導廠商趨勢科技(東京證券交易所股票代碼：4704)最新調查^註一指出，在台灣，不到六成民眾認為自己能清楚識別網路詐騙，遠低於美澳地區與新加坡，更有將近九成民眾擔心家人成為詐騙受害者，顯現台灣民眾對網路詐騙現況的不安。而隨著生成式AI的技術愈趨完整，詐騙集團的手法與話術更加逼真，民眾能正確識別詐騙和網路威脅的難易度將日漸提高。為強化每位消費者的防詐保護，趨勢科技推出全新消費性資安產品－AI防詐達人^註二，以「換臉詐騙偵測、詐騙查證、簡訊過濾與網頁防護」四大功能支援iOS與Android雙平台用戶，協助民眾遠離網路詐騙威脅。

【圖說一】趨勢科技推出全新消費性資安產品－AI防詐達人，以「換臉詐騙偵測、詐騙查證、簡訊過濾與網頁防護」四大功能支援iOS與Android雙平台用戶，協助民眾遠離網路詐騙威脅。

上市之際，AI防詐達人推出一年一台版優惠價$590(原價$890)，即刻至APP Store或Google Play安裝AI防詐達人，守護自己與全家人。同時，為幫助民眾一次保護電腦、平板、手機多種裝置的網路安全，趨勢科技也推出PC-cillin AI防詐特偵組，內含PC-cillin 2025雲端版一年一台版和AI防詐達人，歡慶新品上市更祭出優惠價$1,290(原價$1,880)！

繼續閱讀

網路釣魚如何利用 CAPTCHA 人機驗證來躲避偵測？

2024 年 10 月 30 日2024 年 10 月 28 日趨勢科技 TrendMicro

本文探討利用 CAPTCHA 人機驗證來躲避偵測的網路釣魚攻擊，並提出一套資安框架來解決這類威脅。

CAPTCHA 的全名是「Completely Automated Public Turing test to tell Computers and Humans Apart」(區分電腦與人類的全自動化公開圖靈測驗)，該測驗在資安領域扮演了提升安全、防止未經授權存取的關鍵角色。它基本上是一種「質詢/應答」(challenge-response) 機制，可用於區分自動化機器人與人類使用者。

近年來，CAPTCHA 技術突飛猛進，以至於許多服務供應商都提供免費的 CAPTCHA 工具來讓客戶保護網站，以免網站遭到網路攻擊。然而，駭客也開始在網路釣魚網站上利用 CAPTCHA 來躲避資安產品的偵測。由於 CAPTCHA 的設計原本就是為了阻擋自動化機器人進入網站，所以這類服務也會讓資安產品更難自動偵測網路釣魚。

也因此，傳統的偵測方法已經無法滿足當前的需要。本文討論趨勢科技如何解決這項挑戰：透過一套內建行為式 AI 防護技術的平台來偵測網路釣魚網站，有效應付進階躲避技巧。

延伸閱讀：【證明你不是機器人】後,竟被植入銀行木馬竊帳密, CAPTCHA 驗證機制被網路釣魚利用接收惡意網站通知、竊個資!

網路釣魚如何利用 CAPTCHA 來躲避偵測？

繼續閱讀

AI一鍵脫衣，假裸照真勒索！想體驗AI脫衣魔法？當心反被勒索病毒扒光錢包

2024 年 10 月 16 日2024 年 12 月 18 日趨勢科技 TrendMicro

逾10萬假裸照散布社群網站， Deepfake 換臉工具氾濫，詐騙危機再升級

想像一下您接到一通視訊電話，但卻發現它是網路駭客製作的深偽視訊，而且幾可亂真。這樣的情境再也不是科幻小說的場景，而是今日數位領域正在快速演進的真實威脅。早在2020 年BBC 報導在社群媒體上有超過10萬名女性的照片，遭人「AI一鍵脫衣」製作造假裸照散佈網路，更令人憂心這些照片被用來從事色情勒索。今年九月韓國也爆發大規模AI假裸照危機，據華爾街日報指出，受害者包括教師、軍官、大學生和小學生。而日前宣稱只要提供一張任何人的照片，就能生成出裸照的工具，也遭駭客利用，誘使下載後，植入勒索病毒等惡意程式。

趨勢科技的最新研究指出，深偽 (deepfake) 技術越來越容易取得，而且網路犯罪地下市場上的 AI 工具也越來越精密。這樣的演變，衍生出更多 AI 遭大規模濫用的機會，甚至讓不具備技術能力的網路犯罪分子也能輕鬆駕馭 AI 。

深偽工具氾濫，犯罪門檻降低，任何人都可能是受害者

在過去，這類變造手法的主要目標通常是名人，但現在，任何人，甚至未成年人或未經同意的成年人都可能成為受害者，尤其在社群媒體的持續擴散下。事實上，美國聯邦調查局 (FBI) 已發出警告指出深偽被用於性愛勒索與恐嚇犯罪所帶來的風險。網路犯罪地下市場上許多新的深偽工具都宣稱可以完美製作極為逼真的偽造影片和圖片。包括：

DeepNude Pro：這是一項 AI 脫衣犯罪服務，宣稱只要提供一張任何人的照片，就能生成出該人沒穿衣服的裸照，可用來從事色情勒索。

Deepfake 3D Pro：可從受害者的照片取出臉部來產生全合成的 3D 虛擬角色，虛擬角色可透過程式控制來發表預錄或生成的談話，為了讓虛擬分身看起來更加逼真，它的眼睛還會經常看著不同的方向，就像真人在講話時一樣。騙過銀行的 KYC 真人認證，或用來假冒名人從事詐騙或撥打網路釣魚電話。
Deepfake AI：可讓駭客將受害者的臉部移花接木到不堪的影片上來破壞受害者的名聲或用來勒索，也可用來散播假新聞。只支援預錄的影片。
SwapFace：可讓駭客偽造即時串流影音來從事變臉詐騙 (BEC) 攻擊或其他企業詐騙。
VideoCallSpoofer：與 SwapFace 類似，可從圖片產生逼真的 3D 虛擬角色，並且讓角色即時模仿演員的臉部動作。這可以讓深偽用於視訊會議電話以及類似的詐騙、假新聞等等的騙局。

SwapFace 與 Avatar AI VideoCallSpoofer 兩者都具備了即時的視訊換臉功能。因此可用來從事深偽視訊電話詐騙，就像 2024 年 2 月發生的案例一樣，受害的金融機構員工因為被深偽視訊電話所騙而匯款了 2,500 萬美元給歹徒。

繼續閱讀

趨勢科技研究發現：超過三分之二的人都擔心深偽 (Deepfake) 視訊換臉詐騙

2024 年 09 月 18 日2024 年 11 月 15 日趨勢科技 TrendMicro

深偽 (Deepfake)詐騙，也就是俗稱的 AI 視訊換臉/換聲，對網路資安與資訊交換帶來了嚴重的挑戰。趨勢科技近期在 2024 年 6 月下旬至 7 月中旬針對消費者對於深偽的認知、經驗及疑慮做了一份深入研究，披露了深偽對於網路資安以及社會大眾認知的廣泛影響。

認知與接觸情況

這份研究調查了美國與澳洲共 2,097 名受訪者，目的是要了解消費者對於深偽的認識、接觸情況以及疑慮。其中一項重要發現就是：受訪者對深偽有很高的認知，不過卻存在著明顯的世代差異。該研究特別篩選出熟知「Deepfake」一詞的受訪者，因此在年齡 55 和更老的族群當中，不合資格的比例偏高，尤其在澳洲。這突顯出加強特定對象的教育以消除數位素養落差的必要性。

受訪者接觸深偽的情況相當普遍，有 80% 的受訪者都曾遇到過深偽圖片，有 64% 曾看過深偽影片、48% 聽過深偽音訊。社群媒體平台是這類接觸的主要來源，突顯出深偽在數位世界極為普遍的現象。有趣的是，有很大部分受訪者表示他們有能力分辨深偽：57% 可分辨圖片、48% 可分辨影片、45% 可分辨音訊。這顯示人們對於這類被篡改內容的認知越來越高，至少在目前偽造品質還不佳的時候。

但事實上，隨著深偽技術的持續進步，人類肉眼已經越來越難可靠地分辨深偽，這正是為何趨勢科技最近會推出一個叫做「Deepfake Inspector」的「免費」工具來協助您即時確保視訊通話的安全。此外，也請參考我們的最佳實務原則來避免自己受到深偽的危害。

繼續閱讀

什麼是 Apple Intelligence？

2024 年 09 月 11 日2024 年 09 月 11 日趨勢科技 TrendMicro

Apple繼續引領創新，再次帶來更好的使用者體驗、生產力與安全性。最新一波的飛躍性創新將出現在iPhone、iPad 及 Mac 電腦內建的 Apple Intelligence 人工智慧 (AI)。

什麼是 Apple Intelligence？

Apple Intelligence 是一種個人化 AI 系統，整合了強大的生成式 AI 模型，提供更棒的通訊、工作與自我表達功能，同時也讓開發人員能將這些功能整合至自己的應用程式當中。

Apple Intelligence 何時推出？

Apple Intelligence 預計在 2024 年秋季推出，屆時將內建在 iOS 18、iPadOS 18 以及 macOS Sequoia 當中，初期只提供美國英文版本。其他的額外功能、軟體平台和語言將在 2025 年陸續推出。

Apple Intelligence 可以做些什麼？

Apple Intelligence 能各種 Apple 裝置導入 AI 功能，例如：摘要、校對、智慧型回覆等進階書寫工具。此外也提供了一些影像工具讓使用者創作客製化影像、表情符號 (Genmoji) 以及回憶影片。Siri 的語言理解能力也將獲得提升，並強化裝置端的處理能力讓隱私權更有保障。除此之外，Apple Intelligence 還能與 ChatGPT 整合來生成內容，並提供開發人員一些將這些 AI 功能與其應用程式整合的工具。

主要功能與改善

智慧書寫工具

語言能力：「郵件」中的摘要、校對，以及智慧型回覆。
重要通知：降低干擾以專注在重要的內容上。
ChatGPT 整合：
- 提升專業：直接存取進階的寫作輔助功能，無須切換工具。
- 編寫功能：使用 ChatGPT 從無到有創作或撰寫原創內容。
- 由使用者掌控：由您決定 ChatGPT 的使用時機，而且任何資訊在分享之前都會事先徵詢。
- 容易使用：不需建立帳號就能免費使用，原本就訂閱 ChatGPT 的使用者可連結自己的帳號來使用付費功能。

視覺表現功能

Image Playground：製作有趣的原創影像。
製作 Genmoji：根據使用者的輸入製作個人化 Genmoji 表情符號。
客製化回憶影片：根據敘述來製作回憶影片。
影像魔杖：將草稿圖轉成相關的圖片。
清除工具：清除照片中的雜物。

Siri 強化

嶄新的設計：螢幕四邊將出現優雅的光暈，並與系統深度整合。
輸入來和 Siri 對話：點兩下就能在系統的任何地方輸入文字來與 Siri 對話。
更豐富的語言理解能力：更好的聲音和情境理解能力。
對個人情況的認知：根據您的個人資訊來提供獨一無二的協助而不犧牲隱私權。
畫面感知與動作：了解螢幕上的內容並能與內容互動。
豐富的產品知識：提供裝置功能操作和設定的逐步引導。
跨應用程式操作：無縫接軌地跨不同應用程式執行操作。

隱私與安全

在裝置端處理：直接使用您裝置上的個人資訊，不需另外向您蒐集資料或加以儲存。
私密雲端運算：使用伺服器式大型模型在 Apple 晶片上處理複雜的要求，確保資料僅用於特定要求，而且絕不儲存。
可供檢驗的隱私保護承諾：在所有互動過程中都能確保資料的隱私與安全。

更多資訊請參考 Apple 的官方網頁：Apple Intelligence。

Apple Intelligence 是 ChatGPT 嗎？

Apple Intelligence 能與 OpenAI 的 ChatGPT 整合來強化 Apple 裝置的內容生成能力及支援。雖然 Apple Intelligence 並非 ChatGPT 本身，但卻運用了 ChatGPT 的能力來提供一些進階功能，例如生成內容、摘要以及回覆。ChatGPT 可與 Siri 及書些工具無縫整合，讓 Siri 運用其專長來回應某些要求，包括回應有關照片和文件的問題。

此外，書寫工具中的編寫功能可以讓使用者從無到有創作及撰寫原創內容。使用者可掌控 ChatGPT 的使用時機，並且在分享任何資訊之前都會事先徵詢。ChatGPT 可免費使用，如果是原本就已訂閱 ChatGPT 的用戶，就能使用額外的功能。

哪些 iPhone 將支援 Apple Intelligence 以及支援時程？

Apple Intelligence 將開放給最新的 iPhone 機型使用，目前支援的機型是 iPhone 15 Pro 與 iPhone 15 Pro Max。此功能將在 iOS 18 推出，並根據您的情境來提供個人化智慧功能。Apple Intelligence 可免費使用，初期會先推出美國英文版本，於今年秋季推出 Beta 版。

原文出處：What Is Apple Intelligence & When Will It Be Released

近年來,隨著AI技術的快速發展,詐騙手法也日新月異,令人不安。從AI生成的假冒名人影片,到AI換臉合成的不雅片勒索,再到利用AI模仿親友聲音的電話詐騙,這些手法都讓人防不勝防。不幸的是,許多善良的老人家和普通百姓都成了受害者,損失慘重。我們必須提高警惕,並採取有效措施來遏制這種AI詐騙的猖獗。

⦿近日升溫的AI詐騙案例：

-「跟著馬斯克賺大錢」？！數百名AI生成的馬斯克分身用Deepfake換臉詐騙影片，讓退休老人被騙超過千萬！

-兒子來電聲稱手機壞掉,要重新加LINE?七旬老翁急匯款 38 萬,險遭AI詐騙

-新北多位里長遭AI換臉合成不雅片勒索，險害家庭革命

-太扯！劉德華現身視訊？粉絲傻傻信，慘遭詐騙264萬

如果有親人聲稱他被綁架，可用只有你和親友知道的通關密碼，來過濾詐騙

擔心遭受 AI 深偽換臉詐騙？

➤ 立即免費下載 Deepfake Inspector 檢測您的視訊電話！