「就像任何強大的工具一樣,人工智慧也是一把雙面刃。」勤業眾信的報告如此點評。生成式AI(以下簡稱GenAI),不只能提高各產業的生產力,它也打開了潘朵拉的盒子,釋放各種未知的網路威脅猛獸。

商周專訪多位資安產業的專家,整理出GenAI時代,個人與企業將面對的三大新型威脅與風險,以及相應對的防範心法與措施:

威脅1》身分偽造
偷走聲音和臉,「另一個你」誕生!

根據信任科技公司走著瞧(Gogolook)旗下陌生來電辨識App「Whoscall」之用戶回報數據顯示,用戶遇到「疑似親人聲音來電,要求加Line」以及「疑似AI語音」的相關事件回報次數,今年高峰時每個月可突破六十萬次,是去年平均值的四倍之多。

該公司數據與商業智慧總監高義銘指出,詐騙集團可能透過各種管道,取得攻擊對象認識人物的語音,接著進一步假冒該人身分,致電欲攻擊對象。在取得信任後,會要求轉透過Line進行文字交流,進入財產詐騙程序。

此類攻擊手法,會結合既有的詐騙案元素,如盜用親友照片做為臉書或Line帳號大頭貼,在文字交流中騙取銀行帳號、密碼或其他特定資訊。

加上GenAI技術後,這類攻擊變得更多層次。起手式的攻擊,恐怕會變成是盜取你的聲音與影像,製造另一個你,以接近你的親友,再做真正的攻擊。

同樣的邏輯,加上深度偽造(deepfake)等影像偽造技術,在企業端,就成為各公司未來都更難防禦的資安攻擊。

過去,駭客會發送帶有釣魚網站連結的電子郵件給企業員工,誘導點開連結後,進而找到突破企業防火牆、盜取企業資訊的破口,這類攻擊被稱為商業電子郵件詐騙(BEC,Business Email Compromise)。

過去此類攻擊,大多採用大量出擊的亂槍打鳥式寄送,不過,隨著GenAI的興起,未來駭客將可以用更低的成本,對企業特定人士進行「精準攻擊」。

面對更低成本、高效的攻擊,趨勢科技台灣區總經理洪偉淦展示結合大型語言模型功能的視覺化操作介面,且為了提高資安人員效率,也有可直接對話互動的AI助手及可在裝置上自行掃描的防護