你是否想過,你眼前的主管,不是真人?你以為同事是美國人,但他其實是北韓人?
在生成式AI技術問世後,這些都可能發生!
當詐騙裝上了AI的翅膀,入行門檻更低、散播速度更快、更易得手。在你還沒搞懂AI前,騙子、駭客,已大量運用AI來攻擊你。
今年,一家英國工程公司奧雅納(Arup)遭遇AI詐騙慘案。這家曾參與雪梨歌劇院工程結構案的公司,員工以為與集團高層開會,但事實上,對方在會議畫面使用的是深度偽造(deepfake)技術,假主管指示真員工轉帳,讓該公司損失2千萬英鎊,相當於新台幣8億3千萬元。
美國軟體公司KnowBe4執行長斯圖.紹沃曼(Stu Sjouwerman)7月揭露,一名盜用美國人身分的北韓工程師,到職後在公司內部植入惡意軟體。他能通過人資4度的線上面試被錄取,關鍵就是使用AI技術,掩蓋自己的真實樣貌。
部門新同事、會議主管全是假
每天230萬新威脅,光寶科、東元都遇資安攻擊
數位媒體成效分析公司DoubleVerify報告顯示,單看2023年,生成式AI的出現,就使該年詐騙案件數年增23%;串流平台上的詐騙廣告,更年增近6成。
身分驗證平台Sumsub調查,去年全球採用深度偽造技術的個案數量,成長為前一年的10倍。
資安大廠Palo Alto Networks最新報告則指出,現在每天都能發現230萬個前一天還不存在的新型威脅。
摩根士丹利第2季針對全球資訊長的調查顯示,今年企業勒索軟體攻擊已較去年增加7成以上。
據公開資訊觀測站顯示,光是今年前7月,上市、櫃企業通報有關資安事件的數量,就達35件,是去年同期的3.5倍之多,包含光寶科、燦坤、東元等公司都曾提報過相關重訊。
數秒內複製你、2分鐘變語言天才
「響一聲就掛」電話恐變偷聲音工具
「現在追這些所謂的生成式AI模型,其實比追劇還累。」信任科技公司走著瞧(Gogolook)數據與商業智慧總監高義銘說。
他拿出電腦按下影片播放鍵,畫面中的他,滔滔不絕講著德文,連講話嘴型都毫無破綻,這樣的成品,卻僅僅來自他上傳的2分鐘講中文的影片,該AI線上工具訂閱月費還不用新台幣1千元。
把這2分鐘的中文影片交給AI,5分鐘後,你就能講出全世界的語言了!
台灣不只身處地緣衝突的中心,在網路世界中,我們也早已身處資安大戰的最前線。但就在這槍林彈雨下,台灣下個千億級產業正悄悄誕生。
全球最厲害詐騙和惡意程式都盯上台灣
3新形態威脅、千億級商機,好壞一次解析
根據Check Point Research今年第2季最新數據,台灣平均每週受攻擊次數居亞太之冠,高於印度。數量龐大的攻擊,已不僅僅是中國因政治因素所發動,而是因為全球駭客都盯上了台灣。
台灣資安原生廠商奧義智慧共同創辦人吳明蔚表示,「現在來自俄羅斯、東歐的勒索攻擊都有,甚至北韓也會來,台灣資安威脅的多樣性、密度、頻率,在全世界都是頂尖的。」
不過,這些攻擊是威脅,也是台灣成長的土壤,當我們掌握越多病毒碼,就越能破解新的攻擊程式。 豐沛的「數位石油」推升資安產業,台灣資安產業總產值預估到2026年就會突破千億元。
特殊的環境,催生了一些知名本土資安新創。政府在「資安即國安」的方針下,也正積極打造資安國家隊。比如用AI自動化抓AI壞人、原生於台灣的奧義智慧。
當電話響一聲就掛斷、貸款電話行銷、你的社群貼文,都可能變詐騙集團或駭客的養分,導致釣魚信、假親友電話更真假難分,商周專訪多位資安專家,整理生成式AI時代,個人與企業將面對的3大新型威脅與風險,以及6個防範心法與措施。
一次分析,身份盜竊偽冒、AI PC或AI手機將出現、企業導入AI等可能衍生的AI資安攻擊、詐騙新手法。
更完整內容,詳見本刊「AI模仿犯」封面故事報導。
一鍵訂閱》詐騙升級!AI模仿犯不只偷錢、還偷你身份,生成式AI黑暗面全解析
・AI模仿犯 資安關鍵報告
・另一個你、壞AI助理全出籠 AI詐騙3大威脅攻防筆記
・不只中國,全球駭客都盯上台灣 反催生下個千億級產業
・他們被攻破,全球都停擺!雲端巨頭不能輸的資安戰
・癱瘓全球微軟系統元兇是誰?解密資安守門人CrowdStrike
・聯發科、國防部背後資安守護員 奧義用AI抓AI壞人暴紅