趨勢科技指出網路犯罪三大變革 代理式 AI 成資安關鍵

臺灣資安大會明日起跑，生成式AI對資安產業的影響加大，網路犯罪組織透過科技編寫惡意軟體，快速演變威脅手法。全球網路資安領導廠商趨勢科技指出，當前的網路犯罪態勢從「網路犯罪即服務」（Cybercrime as a Service）演進到以AI代理爲基礎的「網路犯罪即代理」（Cybercrime as a Servant），未來將出現全新的犯罪商業模式。

趨勢科技呼籲企業應隨時關注資安態勢發展，瞭解當今駭客常用攻擊手法，利用整合性資安工具如Trend Vision One做好網路資安曝險管理，透過生成式AI和自建的大型語言模型，讓IT團隊更精準地預測整體攻擊面的風險，主動防範來自端點、雲端、網路、電子郵件、身分、AI以及資料等各方威脅。

趨勢科技指出，現代網路犯罪已成爲「即服務」（As a Service）產業的典型範例，許多新興犯罪組織不但將勒索病毒即服務當作主要的商業模式，透過商務電子郵件入侵（BEC）衍生的供應鏈攻擊持續肆虐；犯罪分子也利用AI開發惡意軟體，在網路釣魚攻擊中，駭客能更快速地生成各種語言並符合特定產業需求來撰寫客製化釣魚郵件。儘管AI技術尚未能完全自動生成惡意軟體，但深僞(DeepFake)技術的普及已讓犯罪分子能輕易利用低價或免費的服務來實施詐騙。

不過，全球多國執法機構、資安專家與民間組織合作破獲許多大型的駭客組織，導致勒索病毒的成功率大幅下降，也間接摧毀網路犯罪集團間的合作與信任。再者，勒索病毒即服務的市場更加分散，駭客難以快速建立高度壟斷的生態系，必須投入更多資源與時間重建影響力，攻擊變得更加零散，進而降低了網路犯罪的經濟效益。此外，受惠於生成式AI的大規模分析與推理能力，資安廠商能更全面地預視來自端點、雲端、網路等各種面向的資安風險，企業得以提前預視潛在威脅，也大幅削弱了駭客成功攻擊的潛在路徑。

趨勢科技觀察三大犯罪模式改變，第一是AI代理驅動犯罪，「網路犯罪即代理」新模式崛起，AI代理主動執行任務，網路犯罪也預期將從現有的「網路犯罪即服務」模式轉變成大幅運用AI代理建構的新模式「網路犯罪即代理」，透過AI建立自動化流程提升攻擊效率，獲得更高報酬。第二是攻擊領域擴大規模，新興市場面臨嚴峻資安挑戰，犯罪集團得以擴大攻擊範圍，持續找到更多有利可圖的潛在市場，將目標拓展至東南亞或拉丁美洲等新興市場。當犯罪行爲變得成本更低、門檻更低、操作更高效，更具規模化，全球各地都將面臨更嚴峻的資安威脅。第三則是雲端帳號的大規模攻擊與部署，駭客攻擊Amazon Bedrock、Azure AI、Google Vertex等生成式AI即服務的供應商，以及盜用雲端帳號以取得更多微服務架構或算力。

趨勢科技網路犯罪研究前瞻威脅研究總監Robert McArdle表示，駭客以既有模式的進化而非革命性改變，因此他們仍專注在那些簡單、可行、已知有效的手法來發動攻擊。AI代理正以符合上述原則的方式改變網路犯罪生態系，企業需要全面且主動的資安工具來管控資安風險，防範AI世代可能帶來的種種威脅。

趨勢科技臺灣區總經理洪偉淦表示，依賴AI的網路犯罪越多，傳統資安防禦已難以應對持續擴大的攻擊面；同時企業紛紛導入AI，除了要管理日益複雜的資訊系統，還需格外留意資料與模型安全。通常未知、管理不善的數位資產經常成爲駭客的最佳攻擊目標，因此企業亟需採用能全面提升可視性且能統一管理的資安工具。企業應採取主動式防禦作爲資安策略，提前預測駭客的潛在攻擊路徑，在攻擊前防患未然，掌握AI世代的資安主導權。