網路資安領域的 AI

圖片來源:iStock

人工智慧 (AI) 勢必在網路資安領域掀起一場革命,提升即時偵測及回應威脅的能力。AI 可藉由分析行為模式來發掘潛在威脅,並且能比傳統的方法更快判斷風險的優先次序,進而更快、更有效率地回應資安威脅。此外,採用 AI 技術的工具也在資料防護領域扮演了關鍵角色,提供進階功能來監控、分析及保護數位資產。請繼續往下閱讀來了解有關 AI 的更多資訊以及它在網路資安領域的應用。

AI 如何在網路資安領域掀起革命

AI 正徹底改變網路資安的運作方式,讓網路資安變得更有效、也更有效率。以下是 AI 正在改變遊戲規則的原因:

  • 改善威脅的偵測及回應:AI 能即時監控網路和系統,並且分析巨量的資料以快速而有效地偵測及回應威脅。
  • 分析行為模式:AI 能藉由分析使用者與系統的行為來發掘可能意味著資安威脅的異常情況,進而搶先駭客一步。
  • 判斷風險的優先次序並偵測惡意程式:AI 演算法可根據資安風險的嚴重性來判斷其優先次序,並藉由分析檔案的特性與行為模式來偵測惡意程式。
  • 將資安自動化:AI 可將例行性資安工作自動化,例如:威脅偵測與事件回應,讓網路資安人員專心處理其他工作。

AI 網路資安與傳統網路資安之間的差異


採用 AI 技術的網路資安能提供一種比傳統方法更主動、且更能適應威脅的方法。以下是兩者之間的一些主要差異:

  • 特徵式偵測:傳統網路資安仰賴特徵偵測技術來尋找惡意活動的已知特徵。然而,這樣的方法在偵測新式或演變中的威脅時卻效果有限。
  • 成為專業人員的助力:AI 能改善傳統網路資安,協助專業人員偵測及回應威脅。AI 演算法能分析巨量的資料,從中發掘能協助網路資安人員做出明智判斷的洞見。
  • 傳統網路資安的限制:傳統網路資安方法通常很難跟上威脅情勢快速演變的腳步,因為缺乏所需的彈性和適應能力來有效回應新興威脅。
  • 克服缺點:AI 提供了進階威脅偵測能力來克服傳統網路資安的缺點,即時偵測及回應威脅,因此有助於隨時搶先威脅一步。

AI 如何扭轉劣勢


未來,AI 必定在現代化網路資安領域扮演核心要角,協助資安人員扭轉面對網路駭客時的劣勢。採用 AI 技術的系統可快適應新的威脅,發掘惡意活動的徵兆,並且主動回應以防範風險。AI 能分析來自各種來源的大量資料 (例如網路流量記錄檔),從中發掘潛在的威脅以及網路攻擊的徵兆。正是這樣的能力,使得 AI 能偵測使用者行為或網路流量當中的異常狀況,這些狀況可能意味著系統正在遭到網路攻擊,或存在著漏洞。不僅如此,AI 還能將日常的網路資安作業自動化,讓資安團隊有更多時間聚焦在更複雜的威脅上,進而提升解決資安威脅的整體效率與回應時間。

整體而言,將 AI 整合至網路資安當中,是搶先威脅一步的關鍵,確保不論企業或個人都能獲得一個更安全的數位環境。


機器學習與深層神經網路


機器學習 (ML) 與深層神經網路 (DNN) 正在改變科技的運作方式。然而,這些技術到底是什麼?以及它們跟 AI 有何差別?請繼續閱讀以下說明。

  • 機器學習的定義:機器學習是 AI 的一環,可讓系統從資料當中學習而不需靠程式來控制。其重點在於開發可從經驗當中學習及改進的演算法。
  • 機器學習與 AI 的差別:AI 的目標是要創造可模擬人類智慧的機器,而機器學習則是 AI 當中一種專門開發演算法來從資料當中學習並做出決策的方法。
  • 深層神經網路:深層神經網路 (DNN) 是一種機器學習演算法,其靈感來自人類的大腦結構。DNN 當中包含多個彼此連接的資訊處理節點層,使得它們能夠辨認資料中的模式。
  • 神經網路演算法:這些是深度學習背後的數學模型,其設計是為了辨識資料中的模式,並根據資料做出決策,例如:「卷積神經網路」(Convolutional Neural Network,簡稱 CNN) 可用於影像辨識,「循環神經網路」(Recurrent Neural Network,簡稱 RNN) 可用於處理連續的資料,如文字和語音。

網路資安領域的 AI 有何風險?


儘管前途一片光明,但 AI 在網路資安領域仍處於早期發展階段,這意味著有許多潛在的風險和挑戰有待解決。其中一個疑慮就是誤判的問題,尤其當面對未知或持續演變的威脅時,AI 系統有可能誤將一些合法的活動判定為惡意活動,造成不必要的警報,並且可能影響系統效能。

另一項風險是駭客有可能將 AI 用於不良用途。隨著 AI 技術越來越容易取得,人們也開始擔心網路駭客集團會使用 AI 輔助工具來發動更精密且更具殺傷力的攻擊。這意味著,我們若要在 AI 領域隨時搶先不斷演變的威脅一步,就需要嚴密的資安措施與持續的研究。

繼續閱讀

《資安新聞周報》你的面試官其實是駭客?新手法「Dev Popper」假面試真木馬鎖定工程師/多款拼音鍵盤輸入法存在漏洞 當心錢包記助詞等敏感訊息外洩/  網路報稅4步驟防個資外洩  /安卓金融木馬Brokewell透過冒牌Chrome更新網頁散布  /北韓駭客Kimsuky濫用生成式AI從事網路間諜行動

本周資安新聞週報重點摘要,本文分享上週資安新聞及事件。你將會看到新聞的簡短摘要及原文連結來閱讀更詳細的見解。

⭕️ PC-cillin 全面守護你的個資➤ 免費下載

資安趨勢部落格一週精選

👉 AI 驅動資安平台全視野 趨勢精彩議程搶先看

媒體資安新聞一周精選

澳航APP爆個資外洩 可看其他乘客資料甚至「取消別人航班」          tvbs新聞網

你的面試官其實是駭客?新手法「Dev Popper」假面試真木馬鎖定工程師     INSIDE

KPMG 提醒報稅「四要四不要」 手機申報不受騙     聯合新聞網

多款拼音鍵盤輸入法存在漏洞,有可能向攻擊者洩漏輸入內容          iThome

小心私鑰外洩!神魚警告:中國8家輸入法軟體存嚴重漏洞,OPPO、三星、小米..都被點名      BLOCKTEMPO

5月報稅季 網路申報4步驟防個資外洩     自由時報電子報

袋鼠金融揭報稅詐騙四大話術 首推 LINE 報稅攻略機器人      聯合新聞網

【資安日報】4月30日,安卓金融木馬Brokewell透過冒牌Chrome更新網頁散布          iThome

金融木馬Brokewell挾持安卓裝置,從而竊取機敏資料、洗劫金融帳戶     iThome

Gartner 看2024資安趨勢 須密切注意生成式 AI 技術演進      經濟日報網

AI趨勢周報第251期:美國新創用LLM設計出人類基因編輯器          iThome

AI愈來愈聰明 張益肇:三大領域也需關注    電子時報

美AI安全委員會 黃仁勳、蘇姿丰入列       自由時報電子報

【資安日報】4月29日,互動式BI系統Qlik Sense危急漏洞遭到鎖定,對方利用勒索軟體Cactus發動攻擊    iThome

北韓駭客Kimsuky濫用生成式AI從事網路間諜行動         iThome

北韓駭客再出手 南韓國防公司資料遭竊 中央廣播電台

北韓駭客Kimsuky鎖定防毒軟體發動供應鏈攻擊,透過惡意程式GuptiMiner部署後門程式、挖礦軟體 iThome

OTP盜刷猖獗 金管會揭露常見3大犯案手法    工商時報電子報

針對防火牆危急漏洞CVE-2024-3400,Palo Alto Networks證實攻擊者有可能藉此持續存取受害裝置     iThome

傳福斯汽車遭駭客竊取機密資料逾1.9萬檔案         iThome

GitHub 爆出安全漏洞,評論功能可被駭客偽裝成微軟官方來分發惡意軟體     T客邦

國家級駭客攻陷思科零時差漏洞,以於各國政府網路植入後門          iThome

Google以「SAFE」政策減少在Google Play Store上出現的惡意應用程式          Mashdigi

NTT Security Holdings 《2024 年全球威脅情資報告》,勒索軟體事件在 2023 年激增 67%     三嘻行動哇

防毒巨頭還是軍火商?卡巴斯基疑參與俄軍武器研製     自由時報電子報

長榮航空證實資料外洩,不明人士存取逾300名旅客個資     iThome

身分驗證解決方案業者Okta提出警告,鎖定該公司用戶的帳號填充攻擊爆增          iThome

繼續閱讀

Android 手機一直跳出廣告,怎麼辦?

手機一直跳出廣告,有可能是在安裝免費應用程式時沒有仔細閱讀存取權限,而讓廣告軟體偷偷潛入手機。一直狂跳廣告實在有夠煩,有什麼辦法可以預防?如果是手機中毒導致不斷跳出的彈出視窗,該怎麼辦?


手機一直跳出廣告,雖然不一定是中毒,但為了保障手機的安全,建議您使用防毒軟體進行全面的檢查和清理,以免無意間下載惡意APP,讓惡意廣告軟體潛伏期中。現在就➤ 立即掃描

什麼是彈出式廣告?

Android 手機上的彈出式廣告就像您畫面上突然冒出來的不速之客,占據了畫面讓您無法做事。它們會在您使用某個應用程式或瀏覽某個網頁時突然跳出來,試圖讓您點選它們來查看更多資訊或下載某些東西。這類廣告有時非常惱人,因為它們會打斷您正在做的事,而且有時很難關掉。

Android 手機上常見的彈出式廣告類型

  1. 全螢幕廣告:這類廣告會占滿整個螢幕,通常是在您使用應用程式或瀏覽網頁時突然跳出來。
  2. 覆蓋式廣告:這類廣告會疊在您正在檢視的內容上方,擋住您的視線,或者讓您無法與底下的內容互動。
  3. 通知廣告:這類廣告會出現在通知區,假裝成系統通知來吸引您的注意力。
  4. 插播式廣告:這些是應用程式畫面轉換時插入的廣告,例如:當遊戲進入到下一關,或者在切換工作時。
  5. 下方彈出式廣告:這類廣告會在當前的視窗底下開啟一個新的瀏覽器視窗,您不會馬上看到,不過一旦您關閉或縮小當前的視窗就會看到。

手機出現廣告的三個原因


您是否也在納悶,廣告到底是如何進到您手機裡?有以下幾種可能:


許多免費應用程式中含有廣告軟體,在安裝時沒有仔細閱讀權限,就可能讓這些廣告軟體偷偷潛入手機。這類應用程式開發者都會免費提供應用程式供人使用,這樣可以觸及更多用戶。但為了生存,這些應用程式通常都內含廣告。這些廣告會以橫幅或插播方式出現在應用程式當中,或者甚至出現在您手機的主畫面或通知列。開發者可經由廣告獲得營收,好讓他們能持續以免費方式提供應用程式給使用者。


有些網站會使用較激烈手段來打廣告,藉此創造營收,這類網站有可能顯示彈出式廣告,或者將您帶到其他含有廣告的網站,這類廣告有可能因網站內容內嵌的某些腳本或程式碼而觸發,有時候,這些廣告甚至在您的瀏覽器已經啟用阻擋彈出視窗功能時還有辦法跳出來。


廣告程式簡單來說就是專門顯示廣告的軟體,屬於一種惡意程式,專門在您手機上顯示不請自來的廣告。廣告程式可經由多種管道被安裝到您的手機,例如:

  • 安裝了來路不明的應用程式: 許多免費應用程式中含有廣告軟體,在安裝時沒有仔細閱讀權限,就可能讓這些廣告軟體偷偷潛入手機。
  • 瀏覽了不安全的網站: 一些網站會利用網頁漏洞或惡意腳本,在使用者不知情的情況下安裝廣告軟體。

一旦安裝之後,廣告程式就會以彈出視窗、橫幅或通知方式顯示各種廣告,甚至當您並非在使用特定應用程式時。
趨勢科技曾發現一波惡意廣告活動,惡意程式 AndroidOS_HiddenAd.HRXAA和AndroidOS_HiddenAd.GCLA暗藏在高達182款熱門免費遊戲及相機 App當中,一旦下載,手機就會化身成「廣告機器」!每5分鐘彈一次全螢幕廣告,不但耗電,還可能竊取你的個人資料。更可怕的是,這些惡意軟體會偽裝成系統應用程式,讓你難以察覺並刪除。即使想關閉,頁面上也只會出現開啟新視窗的選項,允許更多廣告從背景跳出,耗用中毒手機的電池和記憶體。值得注意的是,這些應用程式已經被下載了數百萬次!

⭕️ 別讓你的手機淪為廣告垃圾桶,趕快採取行動,保護你的隱私和手機效能!

趨勢科技行動安全防護能夠封鎖惡意應用程式,使用者還可以利用它的多層次安全防護功能來保護裝置內的資料和隱私,同時抵禦勒索病毒、詐騙網站和身份竊盜等攻擊。⟫ 立即免費下載試用

如何阻擋 Android 裝置上的彈出式廣告?



以下將分享阻擋彈出式廣告的方法,帶您一步步重新掌控您的上網體驗,享受無彈出式廣告的 Android 裝置。

啟用 Chrome 阻擋彈出式視窗的設定

  1. 打開您 Android 裝置上的 Google Chrome 應用程式。
  2. 點選畫面右上角的「更多」(三個點) 圖示。
  3. 選擇選單中的「設定」。
  4. 向下捲動並點選「進階」底下的「網站設定」。
  5. 點選「彈出式視窗與重新導向」。
  6. 切換設定開關來啟用「阻止彈出式視窗」選項。

關閉應用程式的通知

  1. 前往您 Android 裝置的「設定」應用程式。
  2. 點選「應用程式與通知」或「應用程式」。
  3. 向下捲動並點選您想要關閉通知的應用程式。
  4. 點選「通知」。
  5. 切換設定開關來關閉「顯示通知」。

重設 Google 廣告 ID

  1. 前往您 Android 裝置的「設定」應用程式。
  2. 點選「Google」。
  3. 點選「廣告」。
  4. 點選「重設廣告 ID」然後確認這項動作。

清除瀏覽器的快取和資料

  1. 前往您裝置的「設定」應用程式。
  2. 向下捲動並點選「應用程式」。
  3. 找到並點選您的瀏覽器 (如:Chrome、Firefox)。
  4. 點選「儲存」。
  5. 點選「清除快取」,然後「清除資料」。
  6. 重新啟動您的瀏覽器。

更新您的 Android 系統與應用程式

  1. 前往您裝置的「設定」應用程式。
  2. 向下捲動並點選「系統」或「關於手機」。
  3. 點選「系統更新」或「軟體更新」來檢查及安裝任何您裝置可用的更新。
  4. 此外,也透過 Google Play 商店更新您的應用程式來確保您套用最新的安全更新。

重設您的 Android 裝置 (如果問題一直無法解決)

  1. 這應該是您的最後手段,因為這樣會刪除您裝置上的所有資料。
  2. 前往您裝置的「設定」應用程式。
  3. 向下捲動並點選「系統」或「一般」。
  4. 點選「重設」或「重設為原廠設定」。
  5. 遵照畫面指示重設您的裝置。

依照上述方法,您就能有效阻擋彈出式廣告出現在您的 Android 裝置,享受更流暢、更安全的上網體驗。記得隨時保持警戒,並定期更新您的裝置來防範新型態的侵入式廣告。

手機一直跳出廣告,雖然不一定是中毒,但為了保障手機的安全,建議您使用防毒軟體進行全面的檢查和清理,以免無意間下載惡意APP,讓惡意廣告軟體潛伏期中。現在就➤ 立即掃描

PC-cillin搭載深度學習AI引擎,不僅可以一次偵測多種病毒、網路威脅,還可即時封鎖異常行為,保護電腦和行動裝置安全,讓你免受變化莫測的詐騙手法之擾,安心享受網路生活。

IG 趨勢科技不只是網路安全守護者,還提供各種實用3C冷知識追蹤我們的IG 帳號看更多讓你數位生活更便利、更安全的貼文 ☺️

⭕️ 訂閱資安趨勢電子報,各種實用數位祕技讓你數位生活更便利;隨時掌握資安警訊讓你安先悠遊網路

FB IG Youtube LINE 官網

部分原文出處:How to Stop Pop-Up Ads on Android

⟪不夠善良的我們⟫教會我們的事

密碼就像手機裡的曖昧對象暱稱,只能自己知道

你也有類似「忘了」的經驗嗎?
最近的一次是又「忘了」密碼,要重新設定 😅

被網友稱之為2024最強台劇的 ⟪不夠善良的我們 ⟫,男主角何瑞之把前女友 Rebecca 的手機號碼暱稱,存為「#忘了」,擔心老婆簡慶芬起疑心,於是也將號碼刪除,但卻在關鍵時刻拿出手機要打給Rebecca 時,發現自己真的「忘了」。 😖 你的「忘了」代表什麼?如果「忘記手機號碼」和「忘記密碼」二擇一,那肯定是後者是現代人的通病。

😳 前女友的電話12年就忘了,人家之前韓國歐巴超過20多年沒再連絡過,關鍵時刻靠著一通電話還成功複合舊情人,瑞之是不是煩惱太多了所以記不起來?

號稱2024最強台劇的⟪不夠善良的我們⟫,男主角何瑞之把前女友 Rebecca 的手機號碼暱稱,存為「#忘了」,擔心老婆簡慶芬起疑心,於是也將號碼刪除,但卻在關鍵時刻拿出手機要打給Rebecca 時,發現自己真的「忘了」。

何瑞之的電話暱稱有「忘了」,簡慶芬的手機電話也存著「一個讚」,那是婆婆主治醫生「盧醫生」,也是他的出軌對象。

繼續閱讀

《資安新聞周報》遊戲作弊外掛,免費加贈竊資軟體/「最萌小小店長」招生 全家急發聲:不要給個資/搶註網域名,假 LastPass客服語音網釣騙密碼

本周資安新聞週報重點摘要,本文分享上週資安新聞及事件。你將會看到新聞的簡短摘要及原文連結來閱讀更詳細的見解。


資安趨勢部落格一週精選

媒體資安新聞一周精選

中繼資料管理工具OpenMetadata遭挾持,攻擊者藉此入侵K8s並部署挖礦軟體          iThome

以免費IP位址掃描工具軟體為誘餌意圖吸引IT團隊上當,駭客組織FIN7鎖定美國某家汽車製造商發動網路釣魚攻擊        iThome

6款殭屍網路病毒藉由TP-Link路由器漏洞CVE-2023-1389散布          iThome

企業IT產品的零時差漏洞數量創新高 谷歌歸納零時差漏洞攻擊趨勢          iThome電腦報周刊

趨勢科技全新資安風險管理功能,為企業預測並消除資安事件          iThome

CDN快取遭到濫用!駭客組織CoralRaider將其用來推送竊資軟體          iThome

印度防毒軟體 eScan 更新機制遭滲透 更新檔案偷換成惡意軟體送給客戶          網路資訊雜誌

研究人員聲稱 Windows Defender 可以被誘騙誤導刪除整個資料庫          T客邦

荷蘭報告:中國擴大間諜活動 竊取先進技術 自由時報

駭客特別開發免費作弊外掛,內藏勒索程式詐騙遊戲玩家     科技新報網

竊資軟體RedLine藉由遊戲作弊軟體為誘餌,引誘玩家上當 iThome

DevOps協作平臺Atlassian Confluence已知漏洞遭到利用,對Linux主機散布勒索軟體Cerber     iThome

群光電子遭駭客勒索,大江生醫也曾遭毒手!414萬筆檔案被綁架,群光重訊回應          數位時代

聯合國機構傳出遭遇勒索軟體8Base攻擊,大量資料遭竊     iThome

暗網上充斥著便宜且獨立開發的「土製」勒索軟體          iThome

外交密件遭貼暗網兜售 王定宇:外交部要強化資安管理         新頭殼

台資安威脅增加 Google Cloud:間諜駭客、勒索軟體多       電子時報

小心有詐!幫孩子報名繪畫比賽被要求加LINE 下秒鼓吹投資        自由時報電子報

別被騙了!「最萌小小店長」招生要電話、LINE 全家急發聲:不要給          三立新聞網

LINE詐騙又爆新手法!「1步驟」帳號立刻被盜 下秒親友全遭殃          三立新聞網

✅防毒防詐✅守護帳密✅VPN安心串流✅阻絕惡意✅安心蝦拚
PC-cillin 讓你的『指指點點』可以開心又安心點!

趨勢科技PC-cillin雲端版 搭載深度學習AI引擎,不僅可以一次偵測多種病毒、網路威脅,還可即時封鎖異常行為,保護電腦和行動裝置安全,讓你免受變化莫測的詐騙手法之擾,安心享受網路生活。

✓手機✓電腦✓平板,跨平台防護3到位➔ 》即刻免費下載試用

網釣即服務平臺LabHost遭全球警方聯手攻陷        iThome

小心語音網路釣魚!駭客冒充LastPass客服,意圖用誘騙用戶密碼庫資料     iThome

安卓金融木馬SoumniBot利用作業系統應用程式安裝工具弱點迴避偵測          iThome

詐騙集團再進化 「AI生成」投資名師        自由時報電子報

微軟:俄影響美大選的網路行動已開始 假資訊圖文效果勝於AI深偽     太報

繼續閱讀