趨勢科技指出網路犯罪迎來三大變革 代理式AI成資安關鍵
面對「網路犯罪即代理」新態勢 企業亟需導入資安曝險管理、強化主動式防禦思維
【2025年4月14日,台北訊】生成式AI快速發展,企業導入相關工具以提升營運效率,犯罪組織也透過其輔助編寫惡意軟體,使犯罪工具更易於使用、演變威脅手法。全球網路資安領導廠商趨勢科技(東京證券交易所股票代碼:4704) 指出,當前的網路犯罪態勢從「網路犯罪即服務(Cybercrime as a Service)」演進到以AI代理為基礎的「網路犯罪即代理(Cybercrime as a Servant)」,網路犯罪迎來重大變革,未來將出現全新的犯罪商業模式。趨勢科技呼籲企業應隨時關注資安態勢發展,了解當今駭客常用攻擊手法,並利用整合性資安工具如:Trend Vision One™做好網路資安曝險管理,透過生成式AI和自建的大型語言模型,讓IT團隊更精準地預測整體攻擊面的風險,主動防範來自端點、雲端、網路、電子郵件、身分、AI以及資料等各方威脅。
從即服務到即代理 企業尤須留意網路犯罪三大變革
由於「即服務」(As a Service)的高靈活性與低成本,現代網路犯罪已成為「即服務」產業的典型範例,勒索病毒即服務、網路釣魚即服務、越獄即服務等模式已穩定發展為成熟的黑市經濟體系,駭客集團透過「即服務」這類型的攻擊手法讓網路威脅更易於擴散與變現。許多新興犯罪組織不但將勒索病毒即服務當作主要的商業模式,更透過商務電子郵件入侵(BEC)衍生的供應鏈攻擊持續肆虐;同時犯罪分子也利用AI開發惡意軟體,讓現有工具更高效,特別在網路釣魚攻擊中,駭客能更快速地生成各種語言並符合特定產業需求來撰寫客製化釣魚郵件。儘管AI技術尚未能完全自動生成惡意軟體,但深偽(DeepFake)技術的普及已讓犯罪分子能輕易利用低價或免費的服務來實施詐騙。
然而,隨著AI技術快速進步,網路犯罪也被迫轉變。首先,全球多國執法機構、資安專家與民間組織合作破獲許多大型的駭客組織。這些破獲行為不僅導致勒索病毒的成功率大幅下降,也間接摧毀網路犯罪集團間的合作與信任。再者,勒索病毒即服務的市場更加分散,駭客難以快速建立高度壟斷的生態系,必須投入更多資源與時間重建影響力,導致其攻擊變得更加零散,進而降低了網路犯罪的經濟效益。此外,受惠於生成式AI的大規模分析與推理能力,資安廠商能更全面地預視來自端點、雲端、網路等各種面向的資安風險,企業得以提前預視潛在威脅,也大幅削弱了駭客成功攻擊的潛在路徑。種種資安現況的轉變,將導致網路犯罪朝以下三種新態勢發展:
一、AI代理驅動犯罪,「網路犯罪即代理」新模式崛起
當人類與AI的合作模式從由AI助理被動提供建議,轉為依賴AI代理主動執行任務,網路犯罪也預期將從現有的「網路犯罪即服務」模式轉變成大幅運用AI代理建構的新模式-「網路犯罪即代理」,透過AI建立自動化流程提升攻擊效率,獲得更高報酬。
二、攻擊領域擴大規模,新興市場面臨嚴峻資安挑戰
當網路犯罪透過AI代理自動化,駭客能比過往瞄準更多目標,犯罪集團得以擴大攻擊範圍,持續找到更多有利可圖的潛在市場,將目標拓展至東南亞或拉丁美洲等新興市場。當犯罪行為變得成本更低、門檻更低、操作更高效,更具規模化,全球各地都將面臨更嚴峻的資安威脅。
三、雲端帳號的大規模攻擊與部署
為了讓「網路犯罪即代理」順利運作,駭客組織將會需要大量的運算資源和基礎架構來訓練AI代理,因此,有別於過往駭客盜用雲端資源部署加密貨幣從事挖礦的惡意行為,駭客將攻擊如:Amazon Bedrock、Azure AI、Google Vertex等生成式AI即服務的供應商,以及盜用雲端帳號以取得更多微服務架構或算力。
趨勢科技網路犯罪研究前瞻威脅研究總監Robert McArdle表示:「無論犯罪態勢如何演進,駭客通常會遵循三大原則-追求輕鬆的生活、短期的高投資報酬率、以既有模式的進化而非革命性改變,因此他們仍專注在那些簡單、可行、已知有效的手法來發動攻擊。而AI代理正以符合上述原則的方式改變網路犯罪生態系,企業需要全面且主動的資安工具來管控資安風險,防範AI世代可能帶來的種種威脅。」
掌握駭客思維,資安關鍵在於主動式曝險管理、防患未然!
趨勢科技台灣區總經理洪偉淦表示:「當依賴AI的網路犯罪越多,傳統資安防禦已難以應對持續擴大的攻擊面;同時企業紛紛導入AI,除了要管理日益複雜的資訊系統,還需格外留意資料與模型安全。根據我們的經驗觀察,未知、管理不善的數位資產經常成為駭客的最佳攻擊目標,因此企業亟需採用能全面提升可視性且能統一管理的資安工具。唯有將資安視為管理議題,採取主動式防禦作為資安策略,提前預測駭客的潛在攻擊路徑,並在攻擊前防患未然,企業才能真正掌握AI世代的資安主導權。」
趨勢科技將於4月15日到17日期間於台灣資安大會中展出AI賦能資安管理平台Trend Vision One™,同時也將於現場演講議程中分享當今網路犯罪中的威脅態勢及主動式資安曝險策略等資訊,協助企業強化資安佈局。更多關於趨勢科技在台灣資安大會的分享內容,請至:https://trend-tw.com/25cybersec
關於趨勢科技
趨勢科技為全球網路資安領導廠商,致力建立一個安全的資訊交換世界。憑藉著數十年的資安專業、全球威脅研究以及持續不斷的創新,趨勢科技跨雲端、網路、裝置及端點的網路資安平台隨時守護著全球數十萬家企業機構及數百萬一般使用者。趨勢科技身為雲端及企業網路資安領導廠商,我們的平台專為如 AWS、Microsoft 及 Google 的環境提供搭載人工智慧的最佳化強大威脅防禦技術,並具更好可視性可更快更有效的偵測及回應威脅。趨勢科技共有 7000 多名員工,遍布全球 65 國,協助企業機構保護其連網世界。如需更多資訊,請至:www.trendmicro.com。