被AI強化後的網路犯罪三大變革　 網路犯罪即代理，東南亞面臨挑戰

台灣資安大會將登場，生成式AI快速發展，網路犯罪也迎來三大變革，趨勢科技表示，網路犯罪態勢從「網路犯罪即服務(Cybercrime as a Service)」演進到以AI代理為基礎的「網路犯罪即代理(Cybercrime as a Servant)」、新興市場面臨嚴峻資安挑戰、雲端帳戶的大規模與部署。未來也更將出現全新的犯罪商業模式。

趨勢科技呼籲企業，應隨時關注資安態勢發展，了解當今駭客常用攻擊手法，並利用整合性資安工具，透過生成式AI和自建的大型語言模型，讓IT團隊更精準地預測整體攻擊面的風險，主動防範來自端點、雲端、網路、電子郵件、身分、AI以及資料等各方威脅。

趨勢科技表示，網路犯罪因AI產生三大變革

1.AI代理驅動犯罪，「網路犯罪即代理」新模式崛起
當人類與AI的合作模式從由AI助理被動提供建議，轉為依賴AI代理主動執行任務，網路犯罪也預期將從現有的「網路犯罪即服務」模式轉變成大幅運用AI代理建構的新模式－「網路犯罪即代理」，透過AI建立自動化流程提升攻擊效率，獲得更高報酬。

2.攻擊領域擴大規模，新興市場面臨嚴峻資安挑戰
當網路犯罪透過AI代理自動化，駭客能比過往瞄準更多目標，犯罪集團得以擴大攻擊範圍，持續找到更多有利可圖的潛在市場，將目標拓展至東南亞或拉丁美洲等新興市場。當犯罪行為變得成本更低、門檻更低、操作更高效，更具規模化，全球各地都將面臨更嚴峻的資安威脅。

3.雲端帳號的大規模攻擊與部署
為了讓「網路犯罪即代理」順利運作，駭客組織將會需要大量的運算資源和基礎架構來訓練AI代理，因此，有別於過往駭客盜用雲端資源部署加密貨幣從事挖礦的惡意行為，駭客將攻擊如：Amazon Bedrock、Azure AI、Google Vertex等生成式AI即服務的供應商，以及盜用雲端帳號以取得更多微服務架構或算力。

趨勢科技網路犯罪研究前瞻威脅研究總監Robert McArdle表示，駭客通常會遵循三大原則－追求輕鬆的生活、短期的高投資報酬率、以既有模式的進化而非革命性改變，因此他們仍專注在那些簡單、可行、已知有效的手法來發動攻擊。而AI代理正以符合上述原則的方式改變網路犯罪生態系，企業需要全面且主動的資安工具來管控資安風險，防範AI世代可能帶來的種種威脅。

趨勢科技台灣區總經理洪偉淦表示，傳統資安防禦已難以應對持續擴大的攻擊面；同時企業紛紛導入AI，除了要管理日益複雜的資訊系統，還需格外留意資料與模型安全。根據趨勢的經驗觀察，未知、管理不善的數位資產經常成為駭客的最佳攻擊目標，因此企業亟需採用能全面提升可視性且能統一管理的資安工具。唯有將資安視為管理議題，採取主動式防禦作為資安策略，提前預測駭客的潛在攻擊路徑，並在攻擊前防患未然，企業才能真正掌握AI世代的資安主導權。