【2024年12月16日,台北訊】2024年,AI大幅導入企業營運之中、國際大選及地緣政治影響,駭客開始針對其營運與攻擊手法醞釀轉型策略;2025年,預測更多的AI應用將催生出全新攻擊手段,駭客因應情勢變化調整攻擊目標,將形成更加詭譎難測的資安態勢。全球網路資安解決方案領導廠商趨勢科技(東京證券交易所股票代碼:4704)今日公布2025年資安年度預測報告,指出駭客將持續利用AI技術加速攻擊效率、擴大攻擊規模、產出更擬真的文字與影音內容進行AI詐騙,並尋找阻力最小、最容易取得的入侵途徑,如濫用合法工具、攻擊可公開存取的資料。此外,AI代理成為駭客覬覦的目標,AI系統漏洞可能將被用來誘騙AI執行有害或未經授權的動作甚至假冒身分,企業與個人皆需警戒任何AI可能帶來的資安風險。
【2024年12月11日,台北訊】全球網路資安解決方案領導廠商趨勢科技(東京證券交易所股票代碼:4704)宣布榮獲2024年IT Matters Awards《數位轉型獎》。IT Matters Awards是台灣唯一針對IT雇主品牌的獎項,由數位發展部數位產業署指導IMA資訊經理人協會創立,以表揚對建立優質IT工作環境有顯著貢獻的企業。趨勢科技憑藉「數位平台導入驅動商業流程轉型計畫」及AI技術導入與功能整合內部系統,成功推動流程與平台轉型,幫助提升營運效率、降低營運開銷,進而創造營業利潤(Operating Margin)成長85%、2023年年度經常性收益(ARR)佔總收益比達95%的佳績。
【2024年12月5日,台北訊】詐騙猖獗已是事實,但你已做足防禦且能確保自己與身邊的家人不會成為受害者嗎?全球資安解決方案領導廠商趨勢科技(東京證券交易所股票代碼:4704)最新調查註一指出,在台灣,不到六成民眾認為自己能清楚識別網路詐騙,遠低於美澳地區與新加坡,更有將近九成民眾擔心家人成為詐騙受害者,顯現台灣民眾對網路詐騙現況的不安。而隨著生成式AI的技術愈趨完整,詐騙集團的手法與話術更加逼真,民眾能正確識別詐騙和網路威脅的難易度將日漸提高。為強化每位消費者的防詐保護,趨勢科技推出全新消費性資安產品-AI防詐達人註二,以「換臉詐騙偵測、詐騙查證、簡訊過濾與網頁防護」四大功能支援iOS與Android雙平台用戶,協助民眾遠離網路詐騙威脅。
上市之際,AI防詐達人推出一年一台版優惠價$590(原價$890),即刻至APP Store或Google Play安裝AI防詐達人,守護自己與全家人。同時,為幫助民眾一次保護電腦、平板、手機多種裝置的網路安全,趨勢科技也推出PC-cillin AI防詐特偵組,內含PC-cillin 2025雲端版一年一台版和AI防詐達人,歡慶新品上市更祭出優惠價$1,290(原價$1,880)!
繼續閱讀本文探討利用 CAPTCHA 人機驗證來躲避偵測的網路釣魚攻擊,並提出一套資安框架來解決這類威脅。
CAPTCHA 的全名是「Completely Automated Public Turing test to tell Computers and Humans Apart」(區分電腦與人類的全自動化公開圖靈測驗),該測驗在資安領域扮演了提升安全、防止未經授權存取的關鍵角色。它基本上是一種「質詢/應答」(challenge-response) 機制,可用於區分自動化機器人與人類使用者。
近年來,CAPTCHA 技術突飛猛進,以至於許多服務供應商都提供免費的 CAPTCHA 工具來讓客戶保護網站,以免網站遭到網路攻擊。然而,駭客也開始在網路釣魚網站上利用 CAPTCHA 來躲避資安產品的偵測。由於 CAPTCHA 的設計原本就是為了阻擋自動化機器人進入網站,所以這類服務也會讓資安產品更難自動偵測網路釣魚。
也因此,傳統的偵測方法已經無法滿足當前的需要。本文討論趨勢科技如何解決這項挑戰:透過一套內建行為式 AI 防護技術的平台來偵測網路釣魚網站,有效應付進階躲避技巧。
延伸閱讀:【證明你不是機器人】後,竟被植入銀行木馬竊帳密, CAPTCHA 驗證機制被網路釣魚利用接收惡意網站通知、竊個資!
想像一下您接到一通視訊電話,但卻發現它是網路駭客製作的深偽視訊,而且幾可亂真。這樣的情境再也不是科幻小說的場景,而是今日數位領域正在快速演進的真實威脅。早在2020 年BBC 報導在社群媒體上有超過10萬名女性的照片,遭人「AI一鍵脫衣」製作造假裸照散佈網路,更令人憂心這些照片被用來從事色情勒索。今年九月韓國也爆發大規模AI假裸照危機,據華爾街日報指出,受害者包括教師、軍官、大學生和小學生。而日前宣稱只要提供一張任何人的照片,就能生成出裸照的工具,也遭駭客利用,誘使下載後,植入勒索病毒等惡意程式。
趨勢科技的最新研究指出,深偽 (deepfake) 技術越來越容易取得,而且網路犯罪地下市場上的 AI 工具也越來越精密。這樣的演變,衍生出更多 AI 遭大規模濫用的機會,甚至讓不具備技術能力的網路犯罪分子也能輕鬆駕馭 AI 。
在過去,這類變造手法的主要目標通常是名人,但現在,任何人,甚至未成年人或未經同意的成年人都可能成為受害者,尤其在社群媒體的持續擴散下。事實上,美國聯邦調查局 (FBI) 已發出警告指出深偽被用於性愛勒索與恐嚇犯罪所帶來的風險。網路犯罪地下市場上許多新的深偽工具都宣稱可以完美製作極為逼真的偽造影片和圖片。包括:
SwapFace 與 Avatar AI VideoCallSpoofer 兩者都具備了即時的視訊換臉功能。因此可用來從事深偽視訊電話詐騙,就像 2024 年 2 月發生的案例一樣,受害的金融機構員工因為被深偽視訊電話所騙而匯款了 2,500 萬美元給歹徒。
繼續閱讀