駭客攻擊門檻降低了… 生成式AI 是商機也是挑戰
吳乙南表示,生成式AI各種新應用加速發展,資訊安全面臨的挑戰只會愈來愈棘手。圖/王德爲
AI的演進不曾停歇,尤其近一年間因ChatGPT問世,讓導入LLM(Large Language Model,大型語言模型)的生成式AI技術,以跳躍式進程加速融入及發展出各種應用。
人類工作、生活似乎變得更便利了,不同產業也因爲AI獲得助益,不論是加速數位化轉型的步調,或是藉由生成式AI導入商業應用。但當AI爲產業帶來新曙光的同時,其實「駭客想的和你一樣」。
「科技的發展永遠是兩面刃」,吳乙南直言,生成式AI各種新應用加速發展、落地,資訊安全面臨的挑戰「只會愈來愈棘手」,對資安產業來說,AI快速發展「是商機也是危機」。
從商機來看,駭客已大舉把AI當做可利用平臺,「未來資安事件會層出不窮」,對安碁資訊而言,自然多了更多的業務機會。
近幾個月間,接連冒出頭的惡意生成式AI工具,除了WormGPT、WolfGPT、FraudGPT外,被視爲是WormGPT進化版的最新攻擊性AI工具Evil-GPT,更是在暗網上以區區10美元兜售。
這些「黑化版」的生成式AI工具出現,意味駭客發動惡意攻擊的門檻降低,更多學藝不精、投機取巧或貪圖便利的駭客,就會透過這些惡意AI工具、進行更多攻擊,來達成其目的。
但不論是上述哪一個惡意AI工具,呈現方式仍多是透過「網路釣魚」電子郵件或「魚叉式網路釣魚」電子郵件,誘使受害方點擊惡意連結,或透過惡意軟體竊取個人、企業/組織電腦中之重要資料、機密性文件,來勒索受害方支付贖金。
面對生成式AI發展所帶來的諸多威脅,吳乙南指出,雖然也會有更多第三方防護偵測、掃毒軟體工具推出,不過最好的對應方式,還是得提升資安意識、做好資安教育,對企業/組織來說,從基礎架構着手、強化縱深防禦,並加強平日的攻防演練,都是不可輕忽的重點。
作爲專業資安服務商,安碁資訊具有快速整合新推出的第三方防護、掃毒工具方案,納入其SOC監控之基礎服務中的優勢。
不過,吳乙南也呼籲,企業/組織必須把資安視爲是維持業務/營運永續發展的重點之一,才能應對科技快速發展下不斷變化的威脅。