草根影響力新視野 夜未央編譯

隨著人工智慧技術的快速發展，企業高層正遭受來自AI機器人生成的高度個人化網路釣魚攻擊，這使得從事高端網路犯罪變得更加容易。像是英國保險公司Beazley和電子商務集團eBay等領先企業已經發出警告，這些詐騙電子郵件中所包含的個人資料，很可能是透過人工智慧分析網路資料所取得的。

Beazley的資安長Kirsty Kelly表示：「這種情況越來越嚴重，而且變得越來越個人化，所以我們懷疑背後是有AI在操作。現在我們開始看到一些非常有針對性的攻擊，這些攻擊從大量資料中抓取了有關某人的資訊。」

網路安全專家表示，這些攻擊的增加恰好發生在人工智慧技術迅速發展的同時，科技公司競相開發越來越先進的系統，並為消費者和企業推出受歡迎的產品。

AI機器人可以快速處理大量有關公司或個人的資料，並模擬這些特徵來撰寫可信的詐騙郵件。它們也能抓取受害者的網路足跡和社群媒體活動，了解他們可能對哪些議題最感興趣，從而幫助駭客規模化地生成量身定做的網路釣魚詐騙。

eBay網路犯罪安全研究員Nadezda Demidova說：「生成型AI工具的普及降低了高端網路犯罪的門檻。我們目睹了各式各樣的網路攻擊數量增長。」她補充道，尤其是「精心設計且針對性強」的網路釣魚詐騙。

安全公司Check Point Software Technologies的高層Kip Meintzer在最近的一場投資者會議中表示，AI賦予了駭客「撰寫完美網路釣魚郵件的能力」。

根據美國網路安全與基礎設施安全局（CISA）的資料，超過90%的成功網路攻擊都是從網路釣魚郵件開始的。隨著這些攻擊變得越來越複雜，這些攻擊的後果也變得越來越昂貴。根據IBM的資料，2024年全球資料外洩的平均成本已經上升近10%，達到490萬美元。

圖片取自:(示意圖123rf)

研究人員警告，AI特別擅長製作商業電子郵件詐騙（BusinessEmailCompromise，BEC）。這是一種不需要惡意程式的網路釣魚攻擊，騙徒透過詐騙讓收件人將資金轉移或洩漏機密的公司資料。自2013年以來，這類詐騙已經使全球受害者損失超過500億美元，根據FBI的資料。

普華永道（PwC）全球資安負責人Sean Joyce表示：「AI被用來掃描一切，尋找漏洞，無論是程式碼中的漏洞還是人為鏈中的漏洞。」

透過AI生成的網路釣魚詐騙可能更有可能突破公司電子郵件過濾系統和網路安全訓練。基本的過濾系統通常會擋下大量的重複性網路釣魚攻擊，但如果駭客利用AI快速生成數以千計的重新編寫過的郵件，這些過濾系統可能無法有效追蹤這些詐騙郵件，eBay的Demidova指出。

隨著人工智慧技術的成熟，駭客可以更有效地設計具有高度針對性的攻擊，這些攻擊不僅在內容上更加可信，還能在多樣化的領域中進行，讓防範變得更加困難。

當今的網路犯罪分子已經掌握了使用最新科技的技能，AI成為他們的強大工具。對企業而言，這些發展預示著網路犯罪時代的加劇，尤其是在資料保護和人力資源管理上，未來的挑戰將會更加棘手。

隨著詐騙手段的精緻化，企業和機構必須加強對高端網路釣魚攻擊的防範，這不僅僅是提高員工對釣魚郵件的警覺性，還需要部署先進的AI驅動的防禦系統，並確保能應對針對性攻擊的能力。對企業高層來說，這意味著除了傳統的網路安全措施外，還需要定期進行網路安全意識訓練，並強化IT基礎設施的防護。

總結來說，AI的發展不僅為科技創新帶來機會，也為網路犯罪提供了新的利器。面對這些威脅，企業必須持續關注並更新其網路安全策略，以應對這場由人工智慧引發的全新網路安全挑戰。

資料來源：https://www.ft.com