趨勢科技上半年資安總評報告 AI工具被詐騙濫用

趨勢科技表示，AI工具已成爲歹徒簡化詐騙流程、自動過濾目標以及擴大攻擊規模的利器。而勒索病毒集團之間合作更加頻繁，也越來越常在攻擊當中「自帶含漏洞的驅動程式」（BYOVD），攻擊GoAnywhere、3CX、PaperCut和MOVEit等軟體的零時差漏洞，同時，經常利用強度不足或預設的密碼來入侵企業。

報告亦指出，臺灣上半年偵測到約4,400萬筆惡意連結，高居全球第三，次於日本與美國。

2023上半年生成式AI工具爆炸性成長，然而，趨勢科技觀察發現，生成式AI工具卻已被網路犯罪集團大量運用於提高虛擬犯罪效率，如虛擬綁匪利用語音複製、SIM卡挾持、ChatGPT以及社羣網路分析與傾向（SNAP）模型來尋找最有利可圖的目標並執行詐騙，又或者利用AI工具建立起層層自動化蒐集資訊、發掘魚叉式網路捕鯨攻擊（Whaling Attacks）。部分駭客集團透過虛擬加密貨幣投資詐騙誘騙受害者。