記者／劉閔 生成式 AI 推出後已經掀起一波無法抵擋的浪潮，並且成為引領科技界的趨勢潮流。而身為科技領域的巨擘 …

記者／劉閔

生成式 AI 推出後已經掀起一波無法抵擋的浪潮，並且成為引領科技界的趨勢潮流。而身為科技領域的巨擘如 Google、Meta、adobe、微軟和 NVIDA 等為了鞏固江山，都相繼投入大量資金與相關技術研發，避免遭到淘汰。不過這波被視為未來十年內顛覆眾多商業模式的 AI 技術，似乎已成駭客集團鎖定目標，成為散佈惡意程式的新型態網路攻擊工具。

根據外媒報導表示，由數位威脅 AI 監控平台 CloudSEK 的資安業者發現到近期在 YouTube、推特或是 IG 等串流影音皆出現大量直接在說明欄貼惡意連結的影片，而這些影片都暗藏可竊密的惡意程式，用戶一但點擊就會觸發；並且這類惡意影片數量有持續增加，據統計短短數月影片量成長高達 300% 。

由於駭客並非製作影片專家，但透過 AI 生成即使不會寫腳本與剪輯影片的新手，都可以快速製作出一定水準的影片，因此便淪為惡意攻擊的工具。面對這波以生成影片暗中走私電腦病毒的行為，CloudSEK 提供三種辨識手法，避免民眾誤觸上當。

最常見手法駭客會使用提供免費破解、或是熱門遊戲教學等影片內容。例如取名為「如何下載破解版」、或是「熱門知名遊戲教學或密技」等名義，通常在影片說明欄內都藏有惡意程式的網址連結來作為釣魚引誘。據估計平均每天有高達 120 ～ 240 部被駭客上傳至平台上。

其次是假借徵才招聘與教育訓練為誘餌，如運用 D-ID 自動生成影片軟體為例，透過技術可以把照片或影片轉換成吸引眼球的虛擬人物角色，並搭配名人聲音作為吸引目光誘餌，讓不知情的網友點擊網址，進而落入駭客圈套。

另外第三種是當駭客經由上述手段透過竊取特定對象的帳戶後，便可以接管該頻道的帳號權限，接續上傳多支惡意影片來吸引其他粉絲注意與點擊，尤其是熱門的 YouTuber 帳號。所以資安公司建議，影片標題涉及違法不點、影片說明欄有外部連結不碰以及 AI 生成熟悉臉孔特徵的影片不看，掌握上述 3 要點便可減少淪為駭客攻擊的爐主。

這篇文章 ­­­影片藏詭！誤觸電腦即遭駭　業者不藏私教分辨 最早出現於 科技島-掌握科技新聞、科技職場最新資訊。