2025資安預測出爐 趨勢科技：AI詐騙規模再擴大

AI大幅導入企業營運，將讓駭客在明年利用AI衍生更多全新攻擊手段，尤其利用AI發動新的社交工程詐騙，被視爲駭客發展重點之一，例如運用深僞技術（Deepfake）讓社交工程詐騙更逼真、或者利用個人公開的貼文訓練大型語言模型（LLM），並模仿其寫作風格、知識及性格，爾後針對目標對象精準攻擊。

此外，KYC認證迴避服務（Bypass-KYC-as-a-service）近年也相當受到地下市場歡迎，主要源於非蓄意暴露的生物辨識資訊、外流或遭人竊取的個人身分識別資訊，趨勢科技提醒金融保險產業尤需對此謹慎防範。

趨勢科技臺灣區總經理洪偉淦預期，生成式AI的進步將讓駭客的攻擊更隱匿、高效，2025年駭客將利AI使網路犯罪更具毀滅性，全球資安風險勢必加劇，企業尤須留意變臉詐騙（BEC）及假冒員工的AI變臉詐騙。

另外，企業爲提升營運效率而頻繁部署的AI代理系統，也將成爲駭客目標。趨勢認爲，駭客可能挾持AI代理或藉由發掘AI系統的漏洞，誘使其執行惡意指令、協助外泄敏感資料、生成假數位身分欺騙AI系統等未經授權或有害的動作，企業需留意AI軟體供應鏈攻擊，避免AI代理或供應商出現缺失而連帶受害。

趨勢科技資深技術顧問簡勝財建議，企業未來在規劃資安策略時需着重的三大要點，包括輸入檢查、迴應檢查及AI行動監控，尤其可利用AI轉化爲資安防護的利器，應用於威脅分析、資產管理、攻擊預測及矯正指引上。