趨勢科技公布2025資安預測：全民慎防 AI 詐騙

2024年，AI大幅導入企業營運之中、國際大選及地緣政治影響，駭客開始針對其營運與攻擊手法醞釀轉型策略。全球網路資安解決方案領導廠商趨勢科技警告，2025年全民慎防AI詐騙，包括聲紋、影像、甚至工程師參考的程式資料庫都可能是假的，用以詐騙財物、攻擊企業。

特別在AI代理（AI Agent）興起的同時，趨勢科技警告，AI代理已成為駭客覬覦的目標，AI系統漏洞可能將被用來誘騙AI執行有害或未經授權的動作甚至假冒身分，企業與個人皆需警戒任何AI可能帶來的資安風險。

趨勢科技指出，駭客將持續利用AI技術加速攻擊效率、擴大攻擊規模、產出更擬真的文字與影音內容進行AI詐騙，並尋找阻力最小、最容易取得的入侵途徑，如濫用合法工具、攻擊可公開存取的資料。

趨勢科技台灣區總經理洪偉淦表示，生成式AI的進步將讓駭客的攻擊更隱匿、高效，預期2025 年，駭客將全力開發AI的應用範疇使網路犯罪更具毀滅性。全球資安風險和壓力勢必加劇，企業應化被動為主動，採用一套風險導向的資安方案做整體風險評估與管理；而作為AI世代的公民，人人皆需強化資安意識，以期能負責任並安全地使用AI。

趨勢科技預期，利用AI持續發動新的社交工程詐騙將是駭客的發展重點之一，如運用深偽技術（Deepfake）讓社交工程詐騙更逼真、更個人化，只需利用個人公開的貼文來訓練大型語言模型（LLM），就能模仿其寫作風格、知識及性格並針對目標對象精準攻擊，企業尤須留意變臉詐騙（BEC） 及假冒員工的AI變臉詐騙。此外，KYC認證迴避服務（Bypass-KYC-as-a-service）近年也相當受地下市場歡迎，而構成此服務的三項要點源於非蓄意暴露的生物辨識資訊、外流或遭人竊取的個人身分識別資訊，以及日益強大的AI功能，金融保險產業需對此謹慎防範。

另一方面，企業為提升營運效率所頻繁部署的AI代理系統將成為駭客更具吸引力的目標。駭客可能挾持AI代理或藉由發掘AI系統的漏洞，誘使其執行未經授權或有害的動作，例如處理惡意指令、協助外洩敏感資料，或生成假數位身分欺騙AI系統。趨勢科技建議，企業必須更加著重漏洞與攻擊面管理，並善用基礎資料情報，同時也需留意AI軟體供應鏈攻擊，避免AI代理或供應商出現缺失而連帶受害。