雖然目前的 AI 尚不具備獨立進行大規模駭客攻擊的能力,但協助初學者也能發動精密攻擊的「工具大眾化」被視為最大的威脅。
想像一下,某天早上,你收到一封說話語氣與平常一模一樣的主管寄來的電子郵件。郵件中甚至提到了昨天兩人共進午餐時開的小玩笑,並附上一個連結,稱其為「需要緊急確認的檔案」。你可能會毫不懷疑地點擊它。但事實上,這封郵件並非主管所寄。這是 AI 分析了你的社群媒體,模仿主管的語氣,在短短幾秒鐘內產生的精密「網路釣魚(Phishing,竊取個人資訊的詐騙攻擊)」。
在我們感嘆 AI 驚人進步的同時,另一方面,人們也越來越擔心如果這項強大的技術落入犯罪分子之手會發生什麼事。今天,我們將深入淺出地了解人工智慧如何改變網路安全版圖,以及專家們如何應對這些威脅。
為什麼這很重要?
網路安全已不再只是 IT 專家的事。因為我們的銀行帳戶、個人資訊,甚至是國家的基礎設施,一切都已數位化連結。簡單來說,可以毫不誇張地說,我們的日常生活本身就建立在巨大的數據網之上。
這裡最大的問題是「攻擊的大眾化(Democratization)」。過去要進行精密的駭客攻擊,需要多年的訓練和高超的程式碼技術。但現在,在 AI 的幫助下,技術水平較低的普通攻擊者(Low-skill actors)也能大量且快速地執行非常有效且量身定制的攻擊 網路安全中的 AI 預測是什麼? - Palo Alto Networks。
打個比方,以前要破解金庫需要熟練的專業小偷,但現在任何人只要按一下按鈕,就能擁有一把「魔法萬能鑰匙」,自動分析並打開所有鎖的結構。事實上,根據最近的分析,利用 AI 的網路攻擊嘗試激增了 594%,正威脅著安全生態系統 2025 年 AI 網路安全威脅:專家分析人工智慧如何成為…。
輕鬆理解:AI 駭客的「四大必殺技」
AI 被運用於網路攻擊的方式大致可分為四種 AI 驅動的網路安全威脅:新興風險調查與…:
- 深偽(Deepfakes)及合成媒體:模仿聲音或臉部,偽裝成熟人或主管。這意味著你可能會接到一通聽起來像家人聲音的電話,說:「是我,我很急,能不能借我點錢?」
- 對抗性 AI 攻擊(Adversarial AI attacks):欺騙其他 AI 系統做出錯誤判斷。例如,微調自動駕駛汽車的 AI,使其將停止標誌誤認為「限速」標誌,進而引發事故。
- 自動化惡意程式(Automated malware):自行尋找漏洞,避開安全系統的監視,像變色龍一樣改變形態並進化的惡意程式。
- AI 驅動的社交工程(AI-powered social engineering):如前所述的網路釣魚,將利用心理弱點的攻擊自動化。AI 可以同時向數百萬人發送符合每個人情況的「定制謊言」。
特別是生成式 AI(Generative AI,能自行產生文字或影像的 AI)正大幅縮短發現並攻擊「零時差(Zero-day,已發現安全漏洞但尚未有對策的無防備狀態)」的速度,縮短了應對時間 2025 年預測:AI 將強化攻擊,量子威脅增長,SaaS…。
現狀:AI 真的是「超級駭客」嗎?
所幸,目前 AI 尚未達到能像電影《魔鬼終結者》那樣瞬間癱瘓全球網路的程度。根據 Google DeepMind 的最新評估,目前的 AI 模型單獨發揮「足以徹底撼動現有體系的突破性威脅能力」的可能性仍然較低 打造安全的 AGI:評估先進 AI 的新興網路安全能力 — Google DeepMind。
但現在還不能掉以輕心。因為現有的安全評估系統仍存在被忽略的盲點。DeepMind 特別強調,比起攻擊成功與否,我們更應警惕以下兩種能力 打造安全的 AGI:評估先進 AI 的新興網路安全能力 — Google DeepMind:
- 規避(Evasion):像隱形人一樣隱藏自己的存在,不被安全網發現的能力。
- 持續性(Persistence):一旦滲透進系統,就像膠水一樣黏著,長期停留並竊取資訊的能力。
有觀點指出,到目前為止, AI 安全評估主要集中在「門開得有多好」,而忽略了「能在不被發現的情況下待多久」。
為了達成這個目標,研究人員分析了全球收集的 12,000 多件與 AI 相關的實際網路安全事件案例。以此為基礎,將駭客攻擊的全過程分為 7 個階段,並建立了一個新的評估體系,用以找出 AI 在哪些方面發揮最大的威力 評估 AI 新興網路攻擊能力的框架。該體系包含 50 項新挑戰,能比以往更精確地測量 AI 擁有的攻擊潛力 (PDF) 評估 AI 新興網路攻擊能力的框架。
未來會如何發展?
網路安全現在已變成「矛與盾」之間永無止境的智慧型鬥爭。正如攻擊者將 AI 作為武器,防禦者也必須將 AI 作為盾牌進行即時應對。世界經濟論壇(World Economic Forum)建議,評估 AI 引入的安全風險並制定對策的過程不應是一次性的,而應該像更新疫苗一樣持續進行 人工智慧與網路安全:平衡風險…。
我們即將迎來的安全未來如下:
- 對脆弱系統的先發制人攻擊:未及時進行安全更新的老舊系統將成為 AI 的首要目標 研究備忘錄 2025 年 6 月風險等級:邁向先進 AI 的金標準。
- 即時 AI 防禦系統的進化:AI 以秒為單位分析攻擊模式,在我們意識到被駭之前就預先攔截的技術將會普及 先進 AI 驅動的網路安全:分析新興威脅與…。
- 個人層面安全意識的重要性:無論技術多麼精密,駭客攻擊中最脆弱的一環最終還是「人」的疏忽。我們必須培養批判性思考能力,以區分 AI 模仿的虛假資訊。
AI 的視線:MindTickleBytes 的 AI 記者觀點
AI 成為駭客工具的消息聽起來確實威脅十足。但請記住,AI 只是「計算機」的超聰明進階版。這項技術會成為威脅社會的怪物,還是保護我們珍貴數據的最可靠守護者,取決於我們在什麼規則下使用 AI 以及如何評估它。
就像刀子在廚師手中會變成製作美味佳餚的工具一樣,AI 安全技術也取決於我們如何控制它。重要的是不要盲目地害怕並逃避威脅,而是要準確了解威脅所在並預先做好準備。
參考資料
- 打造安全的 AGI:評估先進 AI 的新興網路安全能力 — Google DeepMind
- 評估 AI 新興網路攻擊能力的框架
- 評估先進 AI 的潛在網路安全威脅 - 智源社區
- 網路安全中的 AI 預測是什麼? - Palo Alto Networks
- 人工智慧與網路安全:平衡風險…
- 研究備忘錄 2025 年 6 月風險等級:邁向先進 AI 的金標準
- (PDF) 評估 AI 新興網路攻擊能力的框架
- 評估先進 AI 的潛在網路安全威脅
- 先進 AI 驅動的網路安全:分析新興威脅與…
- AI 驅動的網路安全威脅:新興風險調查與…
- 2025 年 AI 網路安全威脅:專家分析人工智慧如何成為…
- 2025 年網路安全的未來:應對 AI、量子威脅…
- 2025 年網路安全報告:AI 威脅、郵件伺服器安全與…
- 2025 年預測:AI 將強化攻擊,量子威脅增長,SaaS…
- 已經超越了人類駭客的程度
- 在目前的水平下,獨立成為突破性威脅的可能性較低
- 完全不構成威脅
- 每個人都成為安全專家
- 技術水平較低的攻擊者也能進行精密的駭客攻擊
- 駭客工具的價格變得昂貴
- 增加約 59%
- 增加約 200%
- 增加約 594%