AI & Cybersecurity: The Double-edged Sword

• 1

  AI 大幅降低攻擊門檻，精準度呈指數成長。 攻擊者利用 AI 爬取目標的社群媒體資料後，可在幾分鐘內生成高度個人化的魚叉式釣魚內容，使點擊率較傳統釣魚攻擊高出 12% 以上，因為訊息細膩到讓人無從質疑。

• 2

  深偽技術將社交工程攻擊升級至視聽層面。 只需約 4-6 秒的語音樣本即可克隆聲音，搭配偽造視訊會議畫面，攻擊者能讓受害者「親眼看見、親耳聽到」假冒的 CEO，藉此騙取鉅額資金轉帳，傳統「驗人」機制已完全失效。

• 3

  AI 本身也是攻擊目標：訓練資料投毒與提示注入是核心手法。 若攻擊者污染 LLM 的預訓練資料集，整個模型的輸出就會被惡意操控；間接提示注入則透過圖片中隱藏的隱寫術指令，繞過系統提示的安全護欄，讓模型執行被禁止的任務。

• 4

  AI 的幻覺特性使防禦人員不能完全依賴自動化工具。 AI 是模式匹配器而非事實核查者，會自信地捏造不存在的資訊（如 2024 年紐約律師被 ChatGPT 偽造的判例坑害遭法官懲處），因此具備能夠解讀日誌、判斷 AI 輸出真偽的人類技能，仍是不可取代的核心價值。

• 數字與規模
• AI 安全市場規模：2024-25 年約 500 億美元；預計 2030 年爆發至逾 1,340 億美元
• 2025 年 AI 驅動攻擊損失：同比增加 72%
• AI 生成釣魚郵件開信率：超過 78%（較傳統高 12%）
• 全部釣魚郵件中使用 AI 比例：82.6%
• 深偽 CEO 語音詐騙單一案例損失：約 2 億美元
• 深偽所需最低語音樣本：約 4-6 秒
• 攻擊者使用 AI 於 55 個國家破壞約 600 台工業鍋爐（單人操作）
• 惡意利用帳號改名空窗期操縱加密貨幣市值：近 16 億美元
• 單一攻擊者生成偽冒郵件數量：300 萬封（冒充 Disney、Coca-Cola、Nike）
• 攻擊類型與技術名稱
• Spear Phishing（魚叉式釣魚）+ AI 社群媒體分析
• Deepfake 語音克隆 / 視訊偽造
• AI-Assisted Ransomware（AI 輔助勒索軟體）
• 雙重勒索（Double Extortion）/ 三重勒索（Triple Extortion）
• Polymorphic Malware（多型態惡意軟體，即時變換特徵碼）
• Training Data Poisoning（訓練資料投毒）
• Prompt Injection / Indirect Prompt Injection（間接提示注入）
• Steganography（隱寫術，將惡意指令藏入圖片）
• Adversarial Machine Learning（對抗性機器學習）
• Model Extraction（模型萃取攻擊）
• Agentic AI 自主攻擊生成器（自動執行偵察→漏洞發掘→零日開發→入侵）
• AI Hallucination（AI 幻覺）
• 防禦技術與工具
• SPF（Sender Policy Framework）/ DKIM / DMARC — 電子郵件防偽三件套
• SIEM（安全資訊與事件管理）
• Honeypot（蜜罐）
• Zero Trust Architecture（零信任架構）
• MFA（多因素驗證）
• RAG（Retrieval-Augmented Generation，彌補 AI 知識截止日問題）
• 課程使用工具：Nmap、Wireshark、RITA、Zeek
• 真實案例
• Air Canada 聊天機器人被社交工程誘騙，被法院裁定必須賠償乘客
• 製造業 CEO 因子女就讀學校「封鎖警報」釣魚信件點擊連結，導致公司數百萬美元損失
• 德國製造集團英國分公司 CEO 遭深偽語音+視訊詐騙，損失約 2 億美元
• 紐約律師使用 ChatGPT 偽造判例作為法庭證據，遭法官懲處（2024 年）
• 「OpenClaw」帳號改名空窗期，攻擊者炒作 $CLOUD 加密貨幣，市值衝至 16 億美元後崩盤

“AI 已讓攻擊的精準度、速度與規模同步爆炸式成長，唯有具備實戰能力、能夠批判性使用 AI 工具的人類專業人員，才是抵禦這波威脅的最後防線。”