訊息平台

生成式AI降低駭客門檻 台企遭網攻居全球之冠

商傳媒|記者許方達/綜合報導

生成式AI工具在全球爆紅,但根據資安公司數據顯示,網路犯罪率也隨之猛爆性成長。報告指出,全球第2季每週遭受的網路攻擊次數遽增8%,且台灣企業上半年平均遭到3245次攻擊,位居全球之冠,更較去年同期增加10%。資安廠商Check Point Software分析,生成式AI恐降低駭客攻擊門檻、提升犯罪效率,造成網攻加速竄起。

資安公司趨勢科技觀察也指出,生成式AI工具已被網路犯罪集團大量運用於提高虛擬犯罪效率,如:虛擬綁匪利用語音複製、SIM卡挾持、ChatGPT以及社群網路分析與傾向(SNAP)模型來尋找最有利可圖的目標並執行詐騙,又或者利用AI工具建立起層層自動化蒐集資訊、發掘魚叉式網路捕鯨攻擊(Whaling Attacks);部分駭客集團更透過「虛擬加密貨幣投資詐騙」誘騙受害者。

台科大資安中心主任查士朝指出,AI還能生成名人的照片、語音,進行社交工程詐欺,真假難辨;AI也是兩面刃,可以成為工程師的助手,去發掘所撰寫網頁的資安問題,但駭客也可以在不熟悉技術的情況下把網頁交給AI,進一步找出弱點或攻擊方法,增加防禦難度。

圖片來源:行政院長陳建仁臉書

為確保國人資訊安全,行政院拍板「行政院及所屬機關(構)使用生成式AI參考指引」草案,國科會副主委林敏聰指出,「指引可讓公部門思考AI風險,累積實務經驗,有助於未來AI基本法的立法」。

指引有十點規定,包括:須客觀且專業的判斷生成資訊、製作機密文書禁止使用、不得提供應保密及個資等資訊、封閉式地端環境使用須確認系統環境安全性、使用應適當揭露、各機關得另訂定規範或內控措施、採購事項得標者需注意本指引規定等。

公務員若使用生成式AI輔助業務,需要適當揭露;包含公營事業機構、公立學校、行政法人及政府捐助的財團法人使用生成式AI,可準用參考指引。

行政院長陳建仁指示國科會,應觀察全球AI發展趨勢持續滾動修正指引,並函頒各機關參考,後續請各部會視業務需要,訂定使用生成式AI之規範或內控管理措施;將請數位發展部帶頭建立相關規範及教育訓練機制,促進政府運用AI提升行政效率。