AI 加重對網路安全攻擊力道李佩璇 (2024-06-20 15:50:54)

新創公司在面對網路安全時，需特別關注內部威脅。雖然現有的安全措施足以應對AI帶來的挑戰，但最大風險往往來自員工未妥善使用AI工具或未遵循安全流程，可能導致敏感資訊外洩。

編譯／Cynthia

AI技術在網路安全領域展現強大的雙面效應，根據調查，英美400名資安長中有72%認為AI解決方案可能導致安全漏洞，同時有80%計劃使用AI工具來防禦AI攻擊。這顯示AI在網路安全中能創造前所未有的安全系統，讓專家能夠積極對抗駭客，也可能帶來規模龐大的自動化攻擊和高度複雜的威脅。

網路犯罪對經濟衝擊大

根據安全公司Cobalt數據顯示，2024年全球網路犯罪預估將造成9.5兆美元（新台幣約307.76兆元）的經濟損失。75%的安全專業人員表示，過去一年中網路攻擊有增無減，且這些攻擊的成本每年可能至少增加15%。對企業而言，這些數據顯示出巨大的擔憂。IBM報告顯示，2023年平均數據外洩造成的成本達445萬美元（新台幣約1.44億元）。

更多新聞：因應AI網路攻擊 建立人機合作系統

網路安全保險成本增50%

在這情境下，網路安全保險的成本已上升50%，企業如今每年投入2,150億美元（新台幣約6.97兆元）用於風險管理產品和服務。受攻擊風險最高的行業包括醫療保健、金融、保險及其合作夥伴。科技行業尤其脆弱，因新創公司處理大量敏感數據且資源有限，且通常以快速擴展為主要目標，可能忽略IT基礎設施和流程的完善。

生成式AI讓攻擊更難辨認

生成式AI技術使得網路攻擊更加隱蔽難追蹤。根據CFO雜誌報導，85%的網路安全專家認為，2024年的攻擊增加主要歸因於惡意使用生成式AI。具體的攻擊類型和影響仍不明朗，生成式AI能夠自動生成釣魚郵件、社交工程攻擊等，這些內容與人類生成的內容非常相似，使得識別變得困難，導致目前無法準確量化生成式AI驅動攻擊的規模和效果。

新創公司在面對網路安全時，需特別關注內部威脅。雖然現有的安全措施足以應對AI帶來的挑戰，但最大風險往往來自員工未妥善使用AI工具或未遵循安全流程，可能導致敏感資訊外洩。例如，使用ChatGPT等服務時若共享敏感資料，可能被不當存取，引發駭客攻擊，所以強化員工對AI的教育與意識尤為關鍵，特別是在辨識釣魚和社交工程攻擊方面，這不僅有助於防範未來的欺詐行為，還需要建立堅固的安全基礎設施，以確保企業資料的安全。

資料來源：TechRadar

這篇文章 AI 加重對網路安全攻擊力道 最早出現於 TechNice科技島-掌握科技與行銷最新動態。