• 登入
  • 註冊網站會員
CIO Taiwan
  • 活動
  • 影音
  • 趨勢分析
  • CIO 雜誌
  • CISO精選
  • 電子報
  • 下載
  • 聯繫我們
沒有結果
查看所有結果
CIO Taiwan
沒有結果
查看所有結果
首頁 產業速報

趨勢科技預測 2025 AI 驅動新舊威脅進化

2024-12-16
分類 : 產業速報
0
A A
0
1200630

◤趨勢科技公布2025資安預測報告。

文/鄭宜芬


面對 AI 疾速發展、國際大選及地緣政治影響,趨勢科技16日公布 2025 年資安年度預測報告,三大重點包括:AI 驅動新舊威脅進化、勒索病毒策略轉型,以及國家級駭客持續攻擊。趨勢科技臺灣區總經理洪偉淦表示,生成式 AI 的進步將讓駭客的攻擊更隱匿、高效,預計2025 年,駭客將全力開發 AI 的應用範疇,使網路犯罪更具毀滅性。面對不可逆的 AI 進程,全球資安風險和壓力勢必加劇。

[ 加入 CIO Taiwan 官方 LINE 與 Facebook ,與全球 CIO 同步獲取精華見解 ]

AI驅動威脅進化 詐騙手法逼真且高效

駭客集團會一直尋找 AI 的攻擊手法及新用途,深偽技術(Deepfake)讓社交工程詐騙更逼真、更個人化,只需利用個人公開的貼文來訓練大型語言模型(LLM),就能模仿其寫作風格、知識及性格,騙到受害者,成為 AI 未來的最大威脅。

  • AI 加劇傳統攻擊

產出更逼真的假訊息與更客製的網路釣魚強化 APT 攻擊、生成惡意程式碼散播惡意程式或瞄準 AI 平台/工具來發動勒索攻擊,而且加速攻擊效率、擴大攻擊規模,並尋找阻力最小、最容易取得的入侵途徑,如濫用合法工具、攻擊可公開存取的資料。

  • AI 助長新型態攻擊手法

利用 AI 幻覺進行攻擊、利用 AI 代理或 AI 系統漏洞製造資料外洩、從事未經授權惡意活動甚至假冒身分等問題。

企業尤須留意變臉詐騙(BEC) 及假冒員工的 AI 變臉詐騙。此外,KYC 認證迴避服務(Bypass-KYC-as-a-service)近年在地下市場頗盛行,背後的三個要素源於非蓄意暴露的生物辨識資訊、外流或遭人竊取的個人身分識別資訊,以及日益強大的 AI 功能,金融保險產業需對此謹慎防範。

隨著 AI 代理的發展與佈署於執行特定任務,若缺乏即時監控和控制,將成為企業資安的隱憂。駭客可能挾持 AI 代理或藉由發掘 AI 系統的漏洞,誘使其執行未經授權或有害的動作,例如處理惡意指令、協助外洩敏感資料,或生成假數位身分欺騙 AI 系統。

為此,企業必須更加著重漏洞與攻擊面管理,並善用基礎資料情報,同時也需留意 AI 軟體供應鏈攻擊,避免 AI 代理或供應商出現缺失而連帶受害。

[ 推薦閱讀:防堵零時差攻擊 趨勢科技籲制定防禦預防針 ]

勒索病毒策略轉型 臺灣中小型企業成目標

近年網路犯罪即服務(CaaS)逐漸成形,專精不同領域的駭客集團向其他罪犯提供網路犯罪工具、基礎設施和服務來換取收費,且駭客間會分工合作,各自負責不同階段的攻擊程序,包括勒索軟體即服務(RaaS)、惡意軟體即服務(MaaS)、存取即服務(AaaS)、網路釣魚即服務(PhaaS)、DDOS 即服務(DAAS)、防彈代管服務(Bulletproof Hosting Services)等。

資訊竊取是攻擊的重要一環,勒索病毒集團經營模式也在改變,減少對釣魚郵件的依賴,轉而利用被竊取的帳戶資料直接進入受害者系統,並頻繁地結合惡意廣告進行資訊竊取,將來自企業網路的數據應用於後續的勒索行動,這樣的模式越趨氾濫。

勒索組織大量使用合法工具進行攻擊,導致容易橫向移動並提升權限、將攻擊行動偽裝成正常活動,且偵測攻擊活動變得更加困難。

根據趨勢科技臺灣的資安事故應變服務案件統計,2024 年目標式勒索資安事故有將近九成來自中小企業,預測中小型企業恐將持續成為駭客攻擊的目標。

[ 推薦閱讀:Palo Alto 預測2025 年亞太網路安全五大趨勢 資安、深偽、AI 成焦點 ]

APT攻擊持續不斷 供應鏈須納入資安風險管理

駭客的攻擊目標包括供應鏈、企業資料、AI 訓練環境、AI 存取基礎架構、AI 服務訂閱、雲端組態設定錯誤與遠距上班基礎架構。生成式 AI 將進一步強化 APT 攻擊,包括開發惡意程式、量身打造網路釣魚,而且會透過逼真的假訊息強化攻擊活動。

隨著國際政治局勢的變化,國家級駭客集團如 Lazarus、Turla 和 Pawn Storm 等,預計在 2025 年將繼續活躍並加大攻擊力度,集中於外交資訊、軍事技術及其供應鏈,例如俄羅斯的 APT29 持續瞄準雲端環境;北韓駭客集團應會專注於虛擬加密貨幣來躲避制裁。

面對駭客不斷開發新漏洞並進行攻擊、舊漏洞仍持續被利用、老舊的系統或設備等問題。企業組織必須預先建立強健的防禦,認知自身在供應鏈中所扮演的角色,並採取積極的風險管理策略來保護關鍵基礎設施與資訊。

趨勢科技資深技術顧問簡勝財表示​,應對日趨複雜的攻擊面,集中管理資產、整體風險評估、加強 AI 整合環境的安全防護(特別是在輸入檢查、回應檢查及 AI 行動監控上)將是企業未來在規劃資安策略著重的三大要點,同時,企業可以利用 AI 轉化為資安防護的利器,應用於威脅分析、資產管理、攻擊預測及矯正指引上,幫助提升防禦力,即時應對 AI 帶來的新舊威脅。


(本文授權非營利轉載,請註明出處:CIO Taiwan)

Image 271
上一篇文章

「蹲點‧台灣」建立世代連結 大學生利用科技傳承社區文化

下一篇文章

施耐德電機推出AI-Ready資料中心解決方案助力AI算力時代突破電力能源與永續發展雙重挑戰

相關文章

CRA 驅動信任根升級 FIDO:AI Agent 時代臺灣硬體供應鏈迎新挑戰
產業速報

CRA 驅動信任根升級 FIDO:AI Agent 時代臺灣硬體供應鏈迎新挑戰

2026-07-08
AI 重塑全球資安新戰局 我國布局 PQC 與自主防禦新策略
產業速報

AI 重塑全球資安新戰局 我國布局 PQC 與自主防禦新策略

2026-07-08
InfoSec Taiwan 2026:重新定義 AI 時代的「信任邊界」
產業速報

InfoSec Taiwan 2026:重新定義 AI 時代的「信任邊界」

2026-07-07
下一篇文章
施耐德電機推出AI-Ready資料中心解決方案助力AI算力時代突破電力能源與永續發展雙重挑戰

施耐德電機推出AI-Ready資料中心解決方案助力AI算力時代突破電力能源與永續發展雙重挑戰

2026 Elite Vendor

追蹤我們的 Facebook

近期文章

  • SentinelOne AI 全棧式安全平臺邁向自動化 SOC
  • Dynatrace以確定性AI建立信任,驅動代理自主維運
  • Al Agent 治理 萬里雲以 Apigee 築起零信任防線
  • Confluent數據驅動AI落地 偉康成就金融智能樞紐
  • 突破預算枷鎖 萬里雲推 Self-Funding 戰略轉型

📈 CIO點閱文章週排行

  • 【醫療轉型】屏東義大攜手思科建構「數位免疫網」:打造智慧醫療新典範,讓醫學中心照護深入偏鄉

    【醫療轉型】屏東義大攜手思科建構「數位免疫網」:打造智慧醫療新典範,讓醫學中心照護深入偏鄉

    0 分享
    分享 0 Tweet 0
  • 群聯電子攜手新立資訊導入 SynxDB,打造高效能數據平台,加速良率分析與 AI 應用布局

    0 分享
    分享 0 Tweet 0
  • 醫療業:AI 眼鏡如何成為智慧醫院的關鍵基礎設施

    0 分享
    分享 0 Tweet 0
  • 【重點包】虛擬資產服務法三讀 穩定幣納管、VASP 全面監理

    0 分享
    分享 0 Tweet 0
  • InfoSec Taiwan 2026:重新定義 AI 時代的「信任邊界」

    0 分享
    分享 0 Tweet 0
  • 魏董事長說三星做夢 韓國人還關心台灣什麼事?

    0 分享
    分享 0 Tweet 0
  • 【專訪】振生半導體執行長張振豐

    0 分享
    分享 0 Tweet 0
  • AI 時代的新課題:企業如何建立 Token 治理?

    0 分享
    分享 0 Tweet 0
  • 三大電信開放 API 串聯金融業 TWCA 建構行動身分認證生態

    0 分享
    分享 0 Tweet 0
  • FDE 前線部署工程師,讓 AI 真正落地的角色

    0 分享
    分享 0 Tweet 0

數位及平面

  • CIO Taiwan 網站
  • CIO 雜誌紙本
  • CIO 雜誌 HYREAD 版
  • CIO 雜誌 Zinio 版

關注社群

  • Line 加入好友
  • Facebook 粉絲頁

合作夥伴

  • CIO 協進會

關於我們

  • 公司介紹及工作機會
  • 隱私權政策

旗訊科技股份有限公司|統編:84493719|台北市 100 中正區杭州南路一段 15-1 號 19 樓|TEL: 886-2-23214335
Copyright © Flag Information Co.,Ltd. All Rights Reserved.

CIO Taiwan 歡迎你回來!

可用 使用者名稱 或 Email 登入

忘記密碼 註冊

歡迎註冊 CIO Taiwan 網站會員

請設定 Email 及 使用者名稱(使用者名稱不接受中文、將來無法更改)

欄位皆為必填 登入

找回密碼

請輸入 使用者名稱 或 Email 以重設密碼

登入
  • 登入
  • 註冊
沒有結果
查看所有結果
  • 活動
  • 影音
  • 產業速報
  • 新聞速寫
  • 風雲人物
  • 產業瞭望
  • 專欄
  • 精選文章
  • 原生現場
  • 供應商視野
  • 線上調查
  • CIO 雜誌
  • 電子報
  • 下載
  • 聯繫我們

© 2020 CIO Taiwan 版權所有

7/28 活動延期通知

因高雄市政府於7/28早上宣布全日停班停課,因此「智慧醫療研討會高雄場」活動延期舉辦。主辦單位將另行公告研討會相關訊息,歡迎報名參加!

您已閒置超過 3 分鐘了,為您推薦其他文章!點擊空白處、ESC 鍵或關閉回到網頁

供應鏈 IT 五大演化趨勢

本文整理 Gartner、IDC、McKinsey 等機構對未來供應鏈 IT 演

AI 重塑全球資安新戰局 我國布局 PQC 與自主防禦新策略

文/鄭宜芬 過去漏洞管理的瓶頸在於人力不足與修補速度有限;如今,AI 正在改變攻

從案例挖掘 ─ 供應鏈韌性提升的六大要素

面對全球現況與演化趨勢,本文聚焦各產業資訊長與科技主管的實際因應做法,從六個要素

醫療業:AI 眼鏡如何成為智慧醫院的關鍵基礎設施

當 AI 從螢幕走進眼鏡,臨床現場的資訊取得方式正被徹底改寫。對醫院 CIO 而

從生成式 AI 到 AI Agent 國科會揭五大治理風險與防範指引

整理/鄭宜芬 隨著生成式 AI 乃至 AI Agent(AI 代理人)技術逐漸深

【重點包】虛擬資產服務法三讀 穩定幣納管、VASP 全面監理

文/鄭宜芬 「虛擬資產服務法」草案 6 月 30 日三讀通過,正式建立臺灣虛擬資

軟體元件創造絕佳用戶體驗

文/葉宏謨 1960 年代至 1990 年代之前,企業資訊系統都是量身打造的,稱

1200 3d Rendering Biorobots Concept

讓物理 AI 更理解世界!新一波「世界模型」旋風蓄勢待發

就在全球為「養龍蝦」帶起的 AI 代理( AI Agent )旋風瘋狂不已的當下

【影】臺灣以三面向打造全球無人機發展亞洲中心 資安與國際認證為關鍵 

文/鄭宜芬 台灣卓越無人機海外商機聯盟(TEDIBOA)9日於台中舉辦「台灣卓越

文章分類

  • 產業速報
  • 專欄
  • 影音
  • 風雲人物
  • CXO分享
  • 產業瞭望
  • 原生現場
  • 精選文章
  • 趨勢分析
  • 供應商視野
  • 新聞速寫
  • 下載
  • Sponsors

熱門標籤

  • 最新文章
  • 雲端運算
  • 人工智慧
  • 數位轉型
  • 製造業
  • 物聯網
  • 資料與分析
  • 資安
  • 區塊鏈
  • 5G
  • 儲存
  • 基礎架構

活動

  • CIO價值學院 四堂課
  • 智慧醫療研討會 台北/高雄場
  • 金融科技高峰會 春季/秋季場
  • 製造業CIO論壇 台北/台中/高雄場
  • 商業服務科技論壇
  • 亞太CIO論壇
  • CISO資安學院 金融/醫療/新竹場
  • CIO Insight 調查

影音

  • 影音