因應2023年生成式AI崛起等科技躍進，推動各產業技術創新，與世界政經局勢持續緊張，連帶影響資安治理環境恐添變數。趨勢科技也在今（11）日公布《2024年資安年度預測報告》中指出，在新興科技「生成式AI」與「區塊鏈」滲透人類生活下，以及「企業上雲」與「產業供應鏈緊密」的現代商業樣貌裡，駭客將利用傳統手法結合新型態攻擊持續進化。

趨勢科技公布2024年資安年度預測報告，指出傳統攻擊手法將借力生成式AI、區塊鏈等新興技術進化，交織新舊威脅共存局面。

此時，唯有能同時示警企業和個人，須隨時保持最佳資安視野、仰賴值得信任的前瞻威脅情報，並提前規劃防禦策略，方能掌握瞬息萬變的資安戰線，在2024贏得致勝先機。趨勢科技台灣區總經理洪偉淦表示：「2023年ChatGPT等生成式AI技術的出現，讓人們對於AI應用有了更多想像。這些帶來轉型動能的突破性技術，不僅成為企業競爭的基本籌碼，也成為駭客攻擊的新型武器。」

然而，傳統攻擊未因此消失，駭客集團反而借力新技術來優化自身營運模式，提升攻擊速度與力道，擴大資安事件衝擊。預期來年全球整體資安環境的風險與壓力都將增強，無論個人或企業，都需要具備並強化資安意識，和審慎評估對應方法如下：

一、 蠕蟲自動化攻擊為雲端環境首要威脅：駭客集團利用蠕蟲具備自動化大量攻擊漏洞的能力，只須成功攻擊一個漏洞，就能在雲端環境內迅速蔓延，並利用已感染的雲端原生工具攻擊更多受害者，造成的危害包含：自動化收集企業機敏資料、建立龐大的幕後操縱（C&C）伺服器通訊，甚至發動大規模分散式阻斷服務（DDos）攻擊。趨勢科技建議資安團隊應加速漏洞修補速度，除了即時掃描惡意程式與漏洞外，還必須嚴格檢視自己的資安政策與雲端環境，以避免組態設定錯誤。

二、 透過新興科技進化威脅：如今生成式AI雖然可優化社交工程技巧，提升個人與企業營運生產力，卻也為駭客帶來助力，藉此精進社交工程詐騙、生成更具吸引力的釣餌，提高得手機會。且除了透過竄改學習資料，操弄機器學習（ML）的表現與行為之外，駭客還可以入侵模型的資料儲存或流程架構之中，或對大型語言模型（LLM）資料下毒（data poisoning），可能導致自然語言處理模型洩漏機密資料，系統受污染無法正常偵測非法活動等。趨勢預期2024年，駭客將能結合不同AI工具，製造出多重面向的威脅。

三、 鎖定軟體供應鏈，追求攻擊效益極大化：是為了順應現代商業營運模式：企業移轉至雲端原生開發工具，採用DevOps流程；大量使用持續整合/持續交付（CI/CD）、第三方應用程式，駭客將主力發展「攻擊單一軟體，全供應鏈受害」的攻擊情境。趨勢估計2024年，供應鏈攻擊即服務（supply chain attacks as a service）將持續成為駭客集團獲利的主要方式之一，國家級駭客也可能透過攻擊供應鏈來收集情資，駭客將更積極鎖定源頭展開行動，針對IT基礎架構的底層程式碼，瞄準第三方元件，如：函式庫、流程與容器發動攻擊。

四、 私有區塊鏈攻擊增加，駭客攻擊複雜化：

另隨著全世界越來越多企業運用區塊鏈來降低營運成本，區塊鏈上的珍貴資料也引來攻擊者的覬覦。駭客集團除了瞄準公有區塊鏈之外，也將攻擊私有區塊鏈網路，試圖搜刮金鑰篡改區塊鏈資料、寫入惡意資料再勒索贖金等。

如果駭客掌控了足夠的關鍵節點，就能將整個區塊鏈加密，讓區塊鏈完全無法動彈，進而勒索鉅額贖金。因此，企業在推出一些仰賴許可制區塊鏈網路來運作的服務時，務必確保其網路節點要足夠分散，以抵禦潛在的網路攻擊和中斷。

生成式AI、區塊鏈等技術創新在商業利益與資安威脅之間形成雙面刃，妥善運用能提升企業數位競爭力，卻也需關注其所帶來新型態威脅的偵測及回應方法，確保從端點至雲端的安全。趨勢科技核心技術部資深協理張裕敏表示：「不論是個人或企業皆需審慎評估科技躍進所帶來的利與弊，方能『安全地』享受創新所帶來的益處。」

除此之外，趨勢還建議企業應導入零信任策略於每個風險生命週期內，採用整合式資安平台來管理日漸增多的工作負載與防禦措施，並持續強化供應鏈安全，有效的資安風險管理及防禦策略方能提升營運韌性。