AI世代藏威脅!趨勢科技曝「3大資安隱憂」 小心被駭點釣魚網址
▲趨勢科技提醒民衆使用AI助理時,切勿隨意提供機密資料,在點選外部連結前也務必再三留意。(圖/趨勢科技提供)
記者楊絡懸/臺北報導
生成式AI可以精準又巧妙的回饋,主要是因爲爬梳日常使用社羣媒體、瀏覽網頁與應用程式中的大量數據資料,不過,如果民衆個資遭不慎濫用或常用的AI助理遭惡意污染,將衍生嚴重的資安問題。資安大廠趨勢科技分析AI世代下,民衆使用AI助理、上社羣、瀏覽網頁時的「3大資安隱憂」,呼籲民衆留心並重視網路身分安全。
1、AI助理是資訊傳送門,也可能成爲駭客入侵的任意門
「請給我abc銀行連結」、「幫我找最便宜的班機並提供訂購連結。」用戶常和AI助理有過類似的對話情節,然而,若生成式AI的相關應用遭駭客植入病毒,或不慎讀取機密資料,可能導致AI助理提供錯誤資訊,甚至誤導用戶執行惡意指令或點入釣魚網址。
趨勢科技提醒民衆,使用AI助理、聊天機器人時,切勿隨意提供機密資料以保障個人隱私,同時務必審視其提供內容的合理性,在點選外部連結前也必須再三留意,以避免落入個資外泄或裝置中毒等風險當中。
2、社羣連動帳號好便利,當心被盜好失意
「我們注意到您從不同裝置和地點登入。」當遇到帳號要求在其他位址登入,民衆通常會收到社羣官方通知以保障安全,而現今有許多民衆經常使用社羣帳號授權登入第三方應用程式或使用相同帳密登入其他網站。
趨勢科技提醒,若觀察到社羣帳號有疑似被盜用的跡象,除了通報官方、刪除可疑的IP位址、告知親友勿點擊訊息連結或主動回覆外,也須儘速更換設定高強度的密碼,避免威脅持續蔓延至連動帳號或使用同一組帳密的第三方應用程式和網站。
3、Cookies讓網站瀏覽更順暢,但不定期清理引發隱私侵犯、個資外泄真惆悵
「你是否同意並繼續此網站使用Cookies?」在進入許多網頁時,經常看到類似的通知,啓用Cookies能讓網路瀏覽更流暢,省去每次重複登入會員網站,但未定期管理則會導致運作速度變慢,甚至產生個人資料存取的隱私問題。
趨勢科技建議民衆每月定期清理,並在登出某個網站時,清除該網站過去存取的所有cookies,以確保個人資訊安全與維持良好的網頁瀏覽體驗。
趨勢科技產品行銷經理朱芳薇表示,今年AI PC、AI手機、AI應用等討論度相當高,也象徵生成式AI逐漸以各種型態普及在日常生活之中。AI時代下,駭客會濫用AI擴大攻擊面,而不斷更新的AI應用也可能潛藏安全隱私問題,導致網路世界充斥更多傳統與新興威脅,消費者因而需要隨時保持警覺、採用與時俱進的安全措施來抵禦各種威脅。