轉載「資安業者：駭客用生成式AI 助長社交工程攻擊」訊息

資安業者：駭客用生成式AI 助長社交工程攻擊

    資安業者趨勢科技指出，近年生成式人工智慧（AI）技術發展快速，成為駭客進行不法攻擊的幫手，企業除了須面對原本待解決的資安難題外，也面臨駭客社交工程攻擊手法更快速演變及攻擊面不斷擴大的窘境。

     趨勢科技台灣區總經理洪偉淦今天透過新聞稿表示，企業通常因為受到法令規範、供應鏈要求或遭遇資安事件，而開始重視資安。近年供應鏈資安問題嚴峻，根據趨勢科技威脅研究中心調查，2023年有52%的企業表示其供應鏈廠商曾遭受勒索病毒攻擊。

   洪偉淦說，隨著全球組織部署生成式AI和其他數位工具，以獲得更大的競爭優勢，企業除了原先的資安問題，還需煩惱生成式AI帶來的存取權限控管、指令注入（prompt injection，利用惡意指令操縱AI模型）、AI政策規範等新興挑戰。如何管理攻擊面、保有資安可視性和制定AI相關應用規範，將是維護組織整體資安態勢的重要關鍵。

  趨勢科技指出，生成式AI助長駭客使用社交工程的效率，企業須留意網路釣魚及商務電子郵件入侵事件發生。透過生成式AI，駭客在傳送惡意郵件和訊息時沒有語言翻譯問題，能避免文法和用字錯誤，文字內容比過往更加真實，甚至能自動化搜集目標資訊來發動更個人化的攻擊。

 

【資安新聞-中央社】

資安業者：駭客用生成式AI 助長社交工程攻擊

詳細資訊請參考：https://www.cna.com.tw/news/ait/202407160219.aspx