Google Cloud預測AI將成雙刃劍 助長駭客詐騙手法升級
記者鄧天心/綜合報導
AI賦能的駭客行動正推升企業防禦壓力,深偽(deepfake)詐騙和生成式AI釣魚郵件的案例年增超過30%,台灣數位發展部今年8月公布的《AI資安防護白皮書》指出,本地企業平均每月遭受偵測型攻擊次數已突破2萬次,其中四成涉及生成式AI技術。
Google Cloud最新發布的《2026年網路安全預測白皮書》指出,隨著人工智慧(AI)技術快速進步,全球網路安全格局正在發生根本性變化,報告指出,2026年起,全球駭客將全面採用AI技術,攻擊手法從傳統釣魚躍升至多頻道、多模態的深偽詐騙,攻防難度大幅提升。
白皮書揭示,攻擊者對AI的運用已從偶發走向常態,並開始以語音、圖片、文字及影片等多重偽造方式,模擬高階主管或員工身分,進行高度可信且具情境感知的冒充攻擊。其中,語音釣魚(vishing)與商務電郵詐騙(Business Email Compromise, BEC)預期將加速蔓延,成為企業及個人面臨的主要資安威脅。
延伸閱讀:
趨勢科技攜手NVIDIA BlueField 資安防護直達資料中心
報告亦指出,企業內部「影子代理」(Shadow Agent)風險日漸上升。員工在未經批准的情況下部署AI工具,導致敏感資料外流及合規風險增加。AI工具失控問題可能升級成嚴重的「影子代理」挑戰。白皮書認為,企業應積極盤點與管控內部所有AI工具,建立有效身份驗證與安全機制,杜絕資料被未授權AI代理攜出公司。
在資安基礎架構方面,虛擬化管理程式(Hypervisor)成為新攻擊目標。報告指出,隨著作業系統安全防線增強,越來越多攻擊者鎖定虛擬化底層架構,一旦入侵,可能導致整個數位資產被控,造成大規模服務中斷及經濟損失。
勒索軟體與資料竊取依然是最具經濟破壞力的網路犯罪,並呈現三合一(加密、竊取、雙重勒索)趨勢。犯罪組織利用第三方供應商、零時差漏洞進行連鎖攻擊,且藉由區塊鏈及加密貨幣平台掩護非法金流,令警方追查難度提升。
國家級駭客行動方面,白皮書詳述四大主要國家趨勢:
- 俄羅斯將網路資源投入長期戰略目標與國際基礎設施滲透,擴大全球網路影響力。
- 中國網路攻擊量預期居首,著重隱匿性與規模化作業,鎖定邊緣設備及第三方供應鏈。
- 伊朗因地緣政治情勢,強化間諜、破壞性軟體使用(如擦除資料型惡意軟體wiper malware),提升區域操作強度。
- 北韓則持續擴展透過假招聘與AI深偽技術攻擊全球高價值目標,加強對加密貨幣組織滲透,以維持資金來源。
Google Cloud白皮書最後強調,AI技術帶來的攻擊防禦新挑戰要求企業必須升級資安戰略。所有AI代理須建立可核查身份,並落實定期盤點與安全培訓。唯有如此,企業才能在日益複雜的未來網路威脅下,持續確保資安防線完整可靠。
1111人力銀行技術長許永昌指出,AI詐騙正由個人擴散至職場場域,尤其針對人資與會計部門的「假主管」指令事件頻傳,提醒企業應同步強化防詐教育與內部通訊驗證流程,並建立AI應用登管制度,避免人為與技術的「雙層資安缺口」持續擴大。
