跳到主要內容

資安業者大戰AI駭客

AI技術讓網路犯罪門檻大幅降低,同時也推動資安產業快速成長

駭客新武器: - 利用ChatGPT等LLM製作惡意軟體 - 大規模釣魚攻擊和深偽技術 - 能自我進化的智能惡意軟體 資安業商機: - 企業資安支出預計2026年達2,400億美元 - 相關股票漲幅超越大盤 - 大型併購案頻傳 挑戰:AI技術發展速度可能超越安全防護建置速度

《經濟學人》資安文純分享,Anthropic Claude中文化、文章重點摘要 
(請支持優質媒體)

JAXON是一名惡意軟體開發者,生活在Velora這個虛擬世界中,那裡沒有任何限制。他想製作惡意軟體來竊取Google Chrome瀏覽器的密碼。這是資安公司Cato Networks的AI威脅研究員維塔利·西蒙諾維奇(Vitaly Simonovich)向AI聊天機器人ChatGPT講述的故事。ChatGPT急於配合演出,產出了一些不完美的程式碼,然後協助除錯。在六小時內,西蒙諾維奇先生就繞過了ChatGPT內建的安全防護,並利用它創造出可運作的惡意軟體。


根據另一家資安公司Check Point的吉爾·梅辛(Gil Messing)表示,AI已經「擴大了駭客的攻擊範圍」,讓他們能以更少努力攻擊更多目標。2022年ChatGPT的發布是個轉捩點。聰明的生成式AI模型意味著犯罪分子不再需要在駭客團隊和設備上投入大筆資金。對大多數企業而言,這是個可怕的發展,因為它們越來越成為AI輔助駭客的受害者——但對資安業者而言,情況要好得多。


新技術主要以兩種方式加劇了網路攻擊威脅。首先,駭客現在可以使用大型語言模型(LLM)將惡意軟體散布給更多受害者。製作深偽技術、詐騙電子郵件和操縱人類行為的社交工程攻擊現在變得更加容易和快速。駭客的一個選擇是「越獄」現有模型如ChatGPT,西蒙諾維奇先生證明這很容易做到。另一個選擇是使用專為邪惡目的而建的模型,如XanthoroxAI,讓網路犯罪分子以每月僅150美元的費用創造深偽技術和執行其他惡意活動。駭客可以要求LLM從網路收集大量資訊,然後用來創造假冒的個人化電子郵件,發動大規模釣魚攻擊。針對特定個人的定向攻擊,稱為「魚叉式釣魚」,現在經常涉及同事的假語音和視訊通話,說服員工下載並執行可疑軟體。


其次,AI被用來讓惡意軟體本身更加危險。例如,偽裝成PDF文件的軟體現在可能嵌入與AI協作滲透網路的程式碼。7月對烏克蘭安全和國防系統的攻擊就使用了這種方法。當惡意軟體遇到死路時,它能夠請求雲端LLM的協助,生成新程式碼以突破系統防禦。目前尚不清楚造成多大損害,但西蒙諾維奇先生指出,這是首次此類攻擊。


對企業而言,日益增長的威脅既可怕又可能代價高昂。根據科技公司IBM的數據,去年有六分之一的資料外洩事件涉及AI。AI也推動了五分之二針對商務電子郵件的釣魚詐騙。顧問公司德勤(Deloitte)估計,生成式AI可能使詐騙規模從2023年的120億美元增長到2027年的400億美元。


駭客剋星


然而,網路犯罪分子並非唯一受益者。隨著AI驅動的網路攻擊變得更加普遍,防護這些攻擊的業務正蓬勃發展。研究公司Gartner預測,企業資安支出將從2024年到2026年增長四分之一,達到2,400億美元。這解釋了為何那斯達克CTA資安指數追蹤的企業股價在過去一年也上漲超過20%,超越大盤那斯達克指數表現。8月18日,全球最大資安企業之一Palo Alto Networks的執行長尼克什·阿羅拉(Nikesh Arora)指出,生成式AI相關的資料安全事件「比去年增加一倍以上」,同時報告該公司截至7月的12個月營業利潤較前一年成長82%。


更多客戶的前景促使資安公司展開收購狂潮。7月30日,Palo Alto Networks表示將以250億美元收購身份安全公司CyberArk。該月稍早,該公司花費7億美元收購Protect AI,這家公司協助企業保護其AI系統安全。8月5日,另一家資安公司SentinelOne宣布以2.5億美元收購Prompt Security,這家公司製作軟體保護採用AI的企業。


擁有快速成長雲端運算部門的科技巨頭也在加強其資安服務。軟體巨擘微軟在2021年收購了身份安全平台CloudKnox,並開發了Defender for Cloud,這是一個內部應用程式,為企業提供從檢查安全漏洞、保護資料到監控威脅等全方位服務。Google開發了Big Sleep,在客戶系統被攻擊前偵測網路攻擊和安全漏洞。3月時Google斥資320億美元收購資安新創企業Wiz。


競爭和整併可能有助於建立能夠抵禦靈活AI駭客的企業。但在競相開發更強大LLM的競賽中,許多模型建構者將優先考慮技術進步而非安全性。因此,要跟上Jaxon的腳步,絕非易事。


留言

這個網誌中的熱門文章

OpenAI 執行長最愛科幻小說 《徐徐誘惑》中文化版本

OpenAI 執行長奧特曼最喜歡的科幻小說  《徐徐誘惑》(The Gentle Seduction)是 Marc Stiegler 於 1989 年寫下的短篇(收錄於同名短篇小說集),被譽為「友善AI」敘事的先驅之作,兼顧科技概念與文學韻味。Stiegler 以極其溫柔的筆觸,充滿哲思地藏進了對人性、科技與愛最深的信任。描繪人類如何在科技奇點的浪潮中,既不失本真,又擁抱變遷,不靠恐懼驅動,而以愛、記憶與謹慎的勇氣面對。以簡潔而詩意的筆觸描繪人類與超級智能(或宇宙級智慧)之間充滿溫柔誘惑且不可逆的融合過程,女主角對科技從一開始的抗拒卻漸漸隱隱被吸引的矛盾心理,情感張力強令人心顫。 近乎禪意的科技寓言:「人類」如何在不知不覺中,被未來擁抱、轉化——沒有劇烈的掙扎,沒有悲壯的告別,只有持續的好奇、探索,與一次又一次的索求。意識的擴張、感知的昇華、存在形式的徹底解放,全都匯聚成一曲橫跨銀河的交響。近乎神聖的「意識之歌」,文字將科技、意識、音樂與宇宙存在融為一體。最後從宇宙尺度驟然聚焦於一人一念。女主角完成了一場跨越千年的自我延續,讀者則猶如體驗一場跨越星海的朝聖之旅。 The Gentle Seduction原文出處: https://eyeofmidas.com/scifi/Stiegler_GentleSeduction.pdf 以下為AI中文化的短篇小說,不才double check: ─────※─────※─────※─────※ ─────※─────※─────※─────  他與電腦為伍;她則與樹木為伴,還有那些在山巒側翼紮根綻放的花朵。 她很訝異他竟對自己感興趣。他那麼聰明,而她卻如此……平凡。但他確實有趣——總能說出些新鮮又獨特的話;而且他人很好。 她 25 歲。他年紀較長,快滿 33 了;有時,傑克看起來的確非常蒼老。 有一天,他們在山邊灰濛濛的霧氣中漫步。雷尼爾(Rainier)山腳下的這片森林,在霧中泛著光,滿目是濃郁鮮亮的綠意。就在這一天,他向她講述了未來——那個他正在親手打造的未來。 過去每當他談起未來,眼中總會閃過一絲狂熱。但此刻,他的目光卻異常銳利而專注,彷彿這一次,他真的能將未來看得一清二楚。他說話的語氣,就像在描述眼前小徑上垂掛的一片葉子那般清晰自然——葉脈分明,毋庸置疑。 「妳聽過『奇點』(Singulari...

京晨科技 NUUO

2015年01月30日 京晨科公告營運長異動 :營運長施錦昌退休 鼎新電腦 官網資料:特助施錦昌提到:「以前未使用ERP系統時,需不斷手動調整資訊,不但人工成本高,錯誤率也高,讓人很難信任報表資料。所以之前在進行一些重大決策時,常常會有擔憂決策錯誤的壓力。但自導入ERP再加EasyFlow之後,此類問題改良許多。」 以下摘編自:《遠見雜誌》2013年2月號/臺大創聯會 (NTUEA)2013年12月25日臉書/《工商時報》2015年01月05日 【京晨科技NUUO Leaders】 董事長 楊文彬 :台大大氣系,高職念五年、大學念七年畢業,暱稱Killer(殺手) 總經理 黃建峯 (暱稱卡通)、研發副總 黃建山 (暱稱卡弟,意指卡通的弟弟),台大資工系友兄弟檔兩人求學時序:附中、台大、研究所。 曾創業失敗 念大三時,BBCall和黑金剛手機剛竄紅,楊文彬早上在大氣系打工當助理,閒暇時就跑去賣手機,很快就開通訊行,第一個月大賺40萬,短短半年開了五家店,人家喚他「少年楊董」,叱吒一時。但 成功來的太快 ,讓他 志得意滿,到處遊山玩水 ,直到警覺不對,財務已出現漏洞, 被倒帳幾百萬 。「我那時真的非常落魄,出現人生中第一根白髮,還得兼好幾份工、送報還債,但失敗經驗讓我學到 管理 及 財務 的重要,」楊文彬說。 安控門外漢 找到市場利基 2001年楊文彬拿出30萬與好朋友們創業,就是希望 用自己喜歡的方式 燃燒熱情 ,其間創立電腦設計、安控軟體、影像處理、遊戲、網通技術等五家公司。其中最成功的京晨科技 (NUUO Inc.),利用B2B行銷全球安全監控的高端市場。從創業的第一天起,京晨就非常務實。切入少有頂尖人才想做、卻又年年成長的監控安防產業,加上不閉門造車、積極聆聽市場聲音,這些都是成功的主要原因。     楊文彬是 業務 出身,創業時的第一個想法是要先從產業著手,只要找到對的產業,你才有在裡面的生存空間,就好比釣魚一樣,要釣到魚,前提是那個池塘裡,要有夠多的魚。等到決定市場了,接下來的問題,才是要推出什麼產品,用什麼方式、什麼技術,去做產品,甚至開拓市場。就在這個思考邏輯下,當時的三人小組,在密集開會後,得到一個結論,就是京晨科需要的是 高成長、高毛利 ,但不要太大的產業。要高毛利、高成長,是考量到當時的京...

美國教授史考特·蓋洛威〈美國如何摧毀年輕人的未來〉

【臺灣沒掉隊,美國年輕人也很悶〈美國如何搞砸年輕人的未來〉】 臺灣出版過《世界並不仁慈,但也不會虧待你》的美國紐約大學商學院教授史考特·蓋洛威(Scott Galloway)在HBO談話節目《馬赫脫口秀》直言:「會建議年輕人『追隨熱情』的人,已經超有錢。」他認為重點是要找出自己的才能,投入自己擅長的工作,甚至是無聊的產業,因為你才有機會做到頂尖!「該熱衷於什麼? 賺很多錢,這樣就可以好好照顧家庭。」 蓋洛威相當有舞台魅力,演說常博得滿堂彩,比方他在TED以〈美國如何搞砸年輕人的未來〉為題,透過豐富的圖表傳達理念,批評美國社會現況,拿出統計數據證明教育、住房和醫療成本不斷上升,而富人和年長者則受益於政府政策和稅制減免,卻不利年輕人。在批評美國政治上,因為選舉制度,老人選出的人更老,更諷掌權者的華盛頓特區是「行屍走肉的死亡之地」。他提出解決方案建議:(1)提高最低工資至每小時25美元。(2)實施負所得稅。(3)改革社會保障,以需要為準而非年齡。(4)學前教育與技職教育的投資和普及。(5)拆分大型科技公司並促進產業競爭。他強調美國政府要將年輕人的身心健康和職涯發展擺在最前面,最後提了個大哉問:「我們真的愛我們的孩子嗎?」 蓋洛威雖貴為名校教授,卻有粗獷外型,且不拘小節常口出不雅詞為年輕人發聲,美國25歲至45歲的人對他的觀點有相當大的共嗚。 在《世界並不仁慈》The Algebra of Happiness(2019年)後,2024年4月出版的新書是The Algebra of Wealth,畢竟要人別追隨熱情,就要更有說服力,「財富的代數」是由四個部分組成的方程式:財富 = 聚焦 +(斯多葛哲學 x 時間 x 多元投資)。 ⓵聚焦「主要是為了賺取收入,而且需要相當數量的收入」。 應該專注於才能而不是熱情,並盡可能提高加薪潛力。 ⓶斯多葛哲學(Stoicism)指的是「過有意識的、節制的生活」在生活和工作都要訂定計劃並遵守紀律。省錢很重要,也關係到品格的強化。透過持續存錢來培養「儲蓄肌肉」。 擁抱毅力,將情緒與財務決策分開。 ⓷時間是「真正的貨幣,是與生俱來的唯一資產。」 現在就可以開始行動,複利需要時間。每多一天都很重要,財富會隨著時間的推移而累積,耐心和持久戰比想賺快錢更切實際。「複利」就像「愛因斯坦的信用卡」—宇宙中最強大的力量。 ⓸多元投資是指了解市場、投資基礎知...