生成式AI時代網路詐騙攻防最前線
  • 625
  • 出版日期
    05月31日, 2024
  • 作者
    NIKKEI NETWORK
前言

近期生成式AI被廣泛用於網路攻擊與詐騙行動,大規模生成且快速迭代的惡意軟體,以及結合深度偽造換臉、電子郵件詐騙內容生成等技術,對現今的eKYC與資安防護系統造成嚴重威脅。作為資安攻防劣勢方的防禦者,面對毫無限制的惡意生成式AI,必須立即做出防範準備,導入基於生成式AI的資安產品以減緩差距。放眼未來,企業與金融的資安攻防戰,勢必將進入「生成式AI vs. 生成式AI」的時代。

目錄
    濫用生成式AI於網路攻擊的三大威脅
    巧妙地改變影片中的面容和聲紋
    快速迭代開發全新的惡意軟體
    程式碼生成功能亦遭濫用
    難以辨別真偽的企業電子郵件詐騙
    防禦端借助生成式AI的兩大方向
    就應對事故的必要行動提供建議
    調查效率提高一倍,應變速度提高30%
    提昇對日誌的理解力並培育人才
    專家預測網路攻擊將「爆炸式增長」
    攻擊方比過往任何時候都更具優勢
    如何應對「無限制的生成式AI」?
    嚴防針對企業的新型態惡意軟體
    基本資安應對措施仍有效果
    附錄
圖目錄
    圖一、因濫用生成式AI而迫在眉睫的三大資安威脅
    圖二、結合生成式AI和深度偽造技術突破eKYC驗證
    圖三、惡意軟體「BlackMamba」的偽裝與攻擊流程
    圖四、詐騙電子郵件隨著生成式AI發展而進化
    圖五、防禦者使用生成式AI的兩大關鍵要點
    圖六、SIEM收集日誌後由生成式AI以自然語言解釋
    圖七、生成式A解釋日誌意義並提出應對措施建議
    圖八、未來將可能透過生成式AI大量施行資安原則
    圖九、作為協作夥伴的生成式AI回答資安事件應對方法
表目錄
推薦報告
  • 以上研究報告資料係經由MIC內部整理分析所得,並對外公告之研究成果, 由於產業倍速變動、資訊的不完整,及其他不確定之因素,並不保證上述報告於未來仍維持正確與完整, 引用時請注意發佈日期,及立論之假設或當時情境,如有修正、調整之必要,MIC將於日後研究報告中說明。 敬請參考MIC網站公告之最新結果。
  • 著作權所有,非經本會書面同意,不得翻印或轉讓。
  • BACK
    評論此篇報告
    您的評論已送出
    我們會竭誠盡快地回覆您。
    分享此篇報告
    Facebook
    Line
    複製連結
    登入
    正式會員第一次使用,請輸入會員編號/會員密碼/Email,系統會偵測第一次使用,註冊/認證之後,即可上線使用

    不是會員?

    邀請您申請免費試閱聯絡我們