2025资安预测出炉 趋势科技：AI诈骗规模再扩大

AI大幅导入企业营运，将让骇客在明年利用AI衍生更多全新攻击手段，尤其利用AI发动新的社交工程诈骗，被视为骇客发展重点之一，例如运用深伪技术（Deepfake）让社交工程诈骗更逼真、或者利用个人公开的贴文训练大型语言模型（LLM），并模仿其写作风格、知识及性格，尔后针对目标对象精准攻击。

此外，KYC认证回避服务（Bypass-KYC-as-a-service）近年也相当受到地下市场欢迎，主要源于非蓄意暴露的生物辨识资讯、外流或遭人窃取的个人身分识别资讯，趋势科技提醒金融保险产业尤需对此谨慎防范。

趋势科技台湾区总经理洪伟淦预期，生成式AI的进步将让骇客的攻击更隐匿、高效，2025年骇客将利AI使网路犯罪更具毁灭性，全球资安风险势必加剧，企业尤须留意变脸诈骗（BEC）及假冒员工的AI变脸诈骗。

另外，企业为提升营运效率而频繁部署的AI代理系统，也将成为骇客目标。趋势认为，骇客可能挟持AI代理或借由发掘AI系统的漏洞，诱使其执行恶意指令、协助外泄敏感资料、生成假数位身分欺骗AI系统等未经授权或有害的动作，企业需留意AI软体供应链攻击，避免AI代理或供应商出现缺失而连带受害。

趋势科技资深技术顾问简胜财建议，企业未来在规划资安策略时需着重的三大要点，包括输入检查、回应检查及AI行动监控，尤其可利用AI转化为资安防护的利器，应用于威胁分析、资产管理、攻击预测及矫正指引上。