資安公司趨勢科技31日公布2023年上半年資安總評報告指出,AI工具被詐騙集團濫用,上半年台灣市場偵測到4,400萬筆惡意連結,高居全球第三,僅次於日本及美國。
趨勢科技表示,AI工具已成為歹徒簡化詐騙流程、自動過濾目標以及擴大攻擊規模的利器。而勒索病毒集團之間合作更加頻繁,也越來越常在攻擊當中「自帶含漏洞的驅動程式」(BYOVD),攻擊GoAnywhere、3CX、PaperCut和MOVEit等軟體的零時差漏洞,同時,經常利用強度不足或預設的密碼來入侵企業。
報告亦指出,台灣上半年偵測到約4,400萬筆惡意連結,高居全球第三,次於日本與美國。
2023上半年生成式AI工具爆炸性成長,然而,趨勢科技觀察發現,生成式AI工具卻已被網路犯罪集團大量運用於提高虛擬犯罪效率,如虛擬綁匪利用語音複製、SIM卡挾持、ChatGPT以及社群網路分析與傾向(SNAP)模型來尋找最有利可圖的目標並執行詐騙,又或者利用AI工具建立起層層自動化蒐集資訊、發掘魚叉式網路捕鯨攻擊(Whaling Attacks)。部分駭客集團透過虛擬加密貨幣投資詐騙誘騙受害者。