隨著生成式 AI 普及,AI 驅動攻擊 (AI-driven attacks) 已成為企業新威脅。本文解析 2025 年最新攻擊模式:包括利用 Deepfake(深度偽造) 冒充主管詐騙、精準個人化釣魚郵件,以及自動化 API 滲透測試。AI 技術顯著提升了攻擊的速度與精準度,並大幅降低駭客門檻。面對「難以偵測」的隱性威脅,傳統防禦已不足夠。企業必須轉向零信任架構,導入 AI 偵測技術 實現「以 AI 對抗 AI」,並強化供應鏈模型治理。唯有提升員工警覺並落實持續驗證,才能在智慧化攻擊浪潮中站穩腳步。
人工智慧 (AI) 的快速演進不僅推動了企業數位轉型,也同時被攻擊者利用,形成新型態的威脅。AI驅動攻擊 (AI-driven attacks) 指的是駭客利用機器學習、生成式AI或自動化演算法,提升攻擊的精準度、速度與規模。這類攻擊已逐漸取代傳統的「人力密集型」模式,成為資安防禦的重大挑戰。
攻擊模式演進
1、深度偽造 (Deepfake) 詐騙:攻擊者透過生成式 AI 製作高度逼真的影像與語音,冒充高階主管或合作夥伴下達指令。2025 年已有案例顯示,企業財務人員因誤信 AI 生成的 CEO 視訊而轉帳巨額資金。
2、智慧型釣魚 (AI-enhanced Phishing):傳統釣魚郵件往往依靠大量散發,但 AI 可分析目標的社交媒體、郵件習慣與語言風格,生成高度個人化的釣魚訊息,成功率顯著提升。
3、自動化滲透測試: AI 工具能快速掃描多雲環境與 API,找出錯誤設定或弱點,並自動生成攻擊腳本。這使得攻擊者能以極低成本進行大規模滲透。
4、惡意 AI 模型污染:在供應鏈攻擊中,駭客可能將惡意程式碼植入開源 AI 模型或資料集,讓企業在導入時即遭受隱性威脅。
AI驅動攻擊可能會衍生的問題如下:
● 速度:AI 可在數秒內生成數千封釣魚郵件或自動化攻擊腳本。
● 精準度:透過數據分析,攻擊者能鎖定特定人員或系統弱點。
● 低成本:生成式 AI 工具普及,攻擊門檻大幅降低。
● 難以偵測:深度偽造影像與語音往往能欺騙人眼與傳統防禦系統。
若要對應這種攻擊手法則可以考慮下述方式:
1、對抗AI防禦系統導入AI偵測技術,透過異常行為分析與深度偽造檢測,才能與攻擊者的速度匹配。
2、強化供應鏈治理:對第三方套件、模型與 API 進行持續驗證,避免惡意元件滲透。
3、零信任架構:將「不預設信任」的理念延伸至 AI 驅動環境,確保每一筆請求、每一個模型都經過驗證。
AI攻擊越來越聰明,靠速度和偽裝取勝,但我們並不是毫無準備。只要把資安當成日常工作的一部分,善用 AI 工具來即時偵測異常、嚴格驗證每一個請求、確保供應鏈和雲端環境的設定正確,在加上員工的警覺與持續更新防禦流程,就能在這場「AI對抗AI」的戰局裡站穩腳步。
想了解更多產品資訊,請連至官網https://www.neithnet.com/zh/,或直接與NEITHNET資安專家聯繫:info@neithnet.com
