從生成式 AI 應用頻傳洩資事件,到 Windows 老舊系統與修補延遲再度成為攻擊破口,本週資安新聞再次提醒,真正的風險往往不是新技術本身,而是治理與基本控管是否到位。
⭕️資安趨勢部落格精選
⭕️ 本週資安快問快答
Q1:為什麼生成式 AI 會成為本週最大的資安治理風險?
AI 應用快速普及,但治理與防護尚未到位。本週多起事件顯示,從200 款 AI App 洩資、iOS 上百款 App 外洩數億筆個資,以及 Google Gemini 出現間接提示注入漏洞,AI 正同步放大企業的攻擊面與風險。問題不只是單一漏洞,而是資料存取、權限控管與安全設計尚未跟上 AI 應用擴張的速度。
本週詐騙週報為您拆解最新「幽靈包裹」黑名單與「假銀行郵件」陷阱,並分享如何透過趨勢科技 AI防詐達人「家庭守護圈」 功能,利用多點偵測與 AI 換臉辨識技術,為全家人的手機建立起第一道數位防線。別讓「早知道就……」成為受騙後的遺憾,現在就開啟主動共防模式!
⭕️ 本週防詐快問快答
Q3:沒買東西卻收到訂單確認信,可以點「問題回報」「查詢訂單」嗎?
繼續閱讀什麼是深偽影片?
深偽影片是一種逼真到讓人不容易起疑的影片,這類影片人類肉眼越來越難分辨它們是 AI 所生成的,對資料安全帶來了極大的風險。
深偽技術是利用人工智慧 (AI) 與機器學習 (Machine Learning, ML) 合成的新媒體形式。透過「換臉」、控制嘴唇動作、或植入假造的音源檔等手段,它能產生模仿人們講話或動作的超逼真影片或音訊,使其看起來就像是當事人真的說過或做過這些事情一樣。
要製作深偽影片,通常需要先對原始內容進行深度的分析。一些必要的細節,如臉部特徵與動作、尺寸比例、膚色、髮色與眼睛顏色,以及肢體語言,都盡可能準確地輸入 AI 模型當中,以生成盡可能準確的擬真影像。同樣的原則也適用於影片的背景,如果目標對象出現的場景是知名的地點,那麼駭客就會利用一些原始影像和影片來盡可能準確地加以呈現。
最初,這項技術被用於製作色情、政治宣傳或嘲諷影片,且網路上流傳著上萬個深偽造假內容。隨著「換臉」軟體的普及,深度偽造內容也愈來愈多,甚至被廣泛用於犯罪。
「深度偽造 (Deepfake)技術能產生模仿人們講話或動作的超逼真影片或音訊,使其看起來就像是當事人真的說過或做過這些事情一樣。現在甚至出現「換臉」軟體,也讓深度偽造 (deepfake)惡搞影片愈來愈多,甚至被用來犯罪。
與生成深偽影片一樣,駭客也能用網路上找到的材料來訓練 AI 生成聲音。其參考來源通常是被模仿對象的語音郵件訊息、電話內容、參加 Podcast 與新聞訪談的錄音,以及真實影片當中的聲音。
生成的聲音有時聽起來非常逼真,跟原始材料中的聲音非常相似,讓人難辨真假。駭客使用的生成式 AI 工具會分析聲音的一些關鍵細節,包括:口氣、音調、說話特徵、口齒清晰度,以及原始對象講話的聲音情緒。
這項利用人工智慧和機器學習(Machine learning,ML)(AI/ML)合成的媒體資訊(圖片、聲音、影像等),將明星、政客等知名人物的臉孔和聲音合成進成人影片,這種「影片換臉」的技術,不知情的人乍看之下就像以為被盜肖像的受害者 ,真的參與了A片演出。現在網路犯罪集團正利用深偽技術進行視訊電話詐騙,目的是獲取財務利益、欺騙與操縱他人,對一般個人和企業機構構成嚴重風險。
⭕️ 重點預覽
本週資安新聞揭示企業與消費者面臨的最新威脅:雲端錯誤設定、API 與帳號管理風險、AI 偽造內容與身分濫用,正在改變傳統安全防護模式。AI 詐騙趨勢明確升級,從一次性攻擊轉向長期養套殺。並附高層快速閱讀 Q&A,快速掌握 2026 年資安與詐騙風險要點。
⭕️資安趨勢部落格精選
⭕️本週資安快問快答
Q1:2026 年企業最關鍵的資安風險是什麼?
雲端、API 與身分治理風險成核心。設定錯誤、修補延遲與帳密濫用,將直接放大營運中斷與法遵風險。
繼續閱讀AI 詐騙正在快速進化,成為 2026 年最受關注的資安與社會風險之一。近期接連傳出長庚名醫遭冒名進行線上問診詐騙,高齡長者誤信特效藥損失 20 萬;假 iPhone 出貨通知與 ETC 釣魚簡訊,只要一個點擊就可能導致帳戶被盜;抖音戀愛詐騙、翡翠直播投資與假女理專保證獲利,則顯示詐騙已從一次性攻擊,轉為長期經營的養套殺模式。專家警告,AI 變臉、深偽視訊與即時支付授權詐騙,正全面侵蝕既有信任機制。本篇打詐週報,帶你一次掌握最新詐騙案例與防詐重點。
繼續閱讀