账号:
密码:
最新动态
产业快讯
CTIMES/SmartAuto / 新闻 /
趋势预测2024资安:传统攻击手法将借力生成式AI、区块链技术进化
 

【CTIMES / SMARTAUTO ABC_1 报导】    2023年12月12日 星期二

浏览人次:【1686】

因应2023年生成式AI崛起等科技跃进,推动各产业技术创新,与世界政经局势持续紧张,连带影响资安治理环境恐添变数。趋势科技也在今(11)日公布《2024年资安年度预测报告》中指出,在新兴科技「生成式AI」与「区块链」渗透人类生活下,以及「企业上云」与「产业供应链紧密」的现代商业样貌里,骇客将利用传统手法结合新型态攻击持续进化。

趋势科技公布2024年资安年度预测报告,指出传统攻击手法将借力生成式AI、区块链等新兴技术进化,交织新旧威胁共存局面。
趋势科技公布2024年资安年度预测报告,指出传统攻击手法将借力生成式AI、区块链等新兴技术进化,交织新旧威胁共存局面。

此时,唯有能同时示警企业和个人,须随时保持最隹资安视野、仰赖值得信任的前瞻威胁情报,并提前规划防御策略,方能掌握瞬息万变的资安战线,在2024赢得致胜先机。趋势科技台湾区总经理洪伟淦表示:「2023年ChatGPT等生成式AI技术的出现,让人们对於AI应用有了更多想像。这些带来转型动能的突破性技术,不仅成为企业竞争的基本筹码,也成为骇客攻击的新型武器。」

然而,传统攻击未因此消失,骇客集团反而借力新技术来优化自身营运模式,提升攻击速度与力道,扩大资安事件冲击。预期来年全球整体资安环境的风险与压力都将增强,无论个人或企业,都需要具备并强化资安意识,和审慎评估对应方法如下:

一、 蠕虫自动化攻击为云端环境首要威胁:骇客集团利用蠕虫具备自动化大量攻击漏洞的能力,只须成功攻击一个漏洞,就能在云端环境内迅速蔓延,并利用已感染的云端原生工具攻击更多受害者,造成的危害包含:自动化收集企业机敏资料、建立庞大的幕後操纵(C&C)伺服器通讯,甚至发动大规模分散式阻断服务(DDos)攻击。趋势科技建议资安团队应加速漏洞修补速度,除了即时扫描恶意程式与漏洞外,还必须严格检视自己的资安政策与云端环境,以避免组态设定错误。

二、 透过新兴科技进化威胁:如今生成式AI虽然可优化社交工程技巧,提升个人与企业营运生产力,却也为骇客带来助力,藉此精进社交工程诈骗、生成更具吸引力的钓饵,提高得手机会。且除了透过窜改学习资料,操弄机器学习(ML)的表现与行为之外,骇客还可以入侵模型的资料储存或流程架构之中,或对大型语言模型(LLM)资料下毒(data poisoning),可能导致自然语言处理模型泄漏机密资料,系统受污染无法正常侦测非法活动等。趋势预期2024年,骇客将能结合不同AI工具,制造出多重面向的威胁。

三、 锁定软体供应链,追求攻击效益极大化:是为了顺应现代商业营运模式:企业移转至云端原生开发工具,采用DevOps流程;大量使用持续整合/持续交付(CI/CD)、第三方应用程式,骇客将主力发展「攻击单一软体,全供应链受害」的攻击情境。趋势估计2024年,供应链攻击即服务(supply chain attacks as a service)将持续成为骇客集团获利的主要方式之一,国家级骇客也可能透过攻击供应链来收集情资,骇客将更积极锁定源头展开行动,针对IT基础架构的底层程式码,瞄准第三方元件,如:函式库、流程与容器发动攻击。

四、 私有区块链攻击增加,骇客攻击复杂化:

另随着全世界越来越多企业运用区块链来降低营运成本,区块链上的珍贵资料也引来攻击者的觊觎。骇客集团除了瞄准公有区块链之外,也将攻击私有区块链网路,试图搜刮金钥篡改区块链资料、写入恶意资料再勒索赎金等。

如果骇客掌控了足够的关键节点,就能将整个区块链加密,让区块链完全无法动弹,进而勒索钜额赎金。因此,企业在推出一些仰赖许可制区块链网路来运作的服务时,务必确保其网路节点要足够分散,以抵御潜在的网路攻击和中断。

生成式AI、区块链等技术创新在商业利益与资安威胁之间形成双面刃,妥善运用能提升企业数位竞争力,却也需关注其所带来新型态威胁的侦测及回应方法,确保从端点至云端的安全。趋势科技核心技术部资深协理张裕敏表示:「不论是个人或企业皆需审慎评估科技跃进所带来的利与弊,方能『安全地』享受创新所带来的益处。」

除此之外,趋势还建议企业应导入零信任策略於每个风险生命周期内,采用整合式资安平台来管理日渐增多的工作负载与防御措施,并持续强化供应链安全,有效的资安风险管理及防御策略方能提升营运韧性。

相关新闻
史丹佛教育科技峰会聚焦AI时代的学习体验
土耳其推出首台自制量子电脑 迈入量子运算国家行列
COP29聚焦早期预警系统 数位科技成关键
AI伺服器和车电助攻登顶 估2024年陆资PCB产值达267.9亿美元
联合国气候会议COP29即将闭幕 聚焦AI资料中心节能与净零建筑
comments powered by Disqus
相关讨论
  相关文章
» 您需要了解的五种软体授权条款
» 使用PyANSYS探索及优化设计
» 能耗个个击破 5G与AI的节能之战
» 为AI注入理解力
» 深度资讯编码架构之探讨


刊登廣告 新聞信箱 读者信箱 著作權聲明 隱私權聲明 本站介紹

Copyright ©1999-2024 远播信息股份有限公司版权所有 Powered by O3  v3.20.1.HK8BO8LIJHMSTACUKM
地址:台北数位产业园区(digiBlock Taipei) 103台北市大同区承德路三段287-2号A栋204室
电话 (02)2585-5526 #0 转接至总机 /  E-Mail: webmaster@ctimes.com.tw