AI、5G普及 信息安全攻擊恐加劇

那斯達(dá)克上市信息安全軟件公司Fortinet與中國(guó)臺(tái)灣黑客協(xié)會(huì)14日均不約而同指出，AI人工智能的技術(shù)進(jìn)步，令信息安全攻擊更復(fù)雜及快速。AI不但可以武器化，同時(shí)也可以模擬人類犯罪。而5G加速普及之后，關(guān)鍵產(chǎn)業(yè)恐成黑客攻擊焦點(diǎn)。

Fortinet公布「2024 全球信息安全威脅預(yù)測(cè)」報(bào)告指出，「網(wǎng)絡(luò)犯罪即服務(wù)（Cybercrime-as-a-Service，CaaS）」的攻擊案例增加，加上生成式人工智能的出現(xiàn)，威脅者更容易發(fā)動(dòng)攻擊。

Fortinet中國(guó)臺(tái)灣區(qū)總經(jīng)理吳章銘表示，人工智能、5G基礎(chǔ)設(shè)施等新興科技的演進(jìn)，使得威脅型態(tài)不斷演變。網(wǎng)絡(luò)攻擊者不但瞄準(zhǔn)地緣政治動(dòng)蕩之際發(fā)動(dòng)攻擊，由于5G的普及，聯(lián)網(wǎng)裝置更多，黑客充分利用聯(lián)網(wǎng)的基礎(chǔ)設(shè)施，將目標(biāo)轉(zhuǎn)向一些關(guān)鍵產(chǎn)業(yè)，例如醫(yī)療、金融、交通運(yùn)輸和公共事業(yè)等目標(biāo)，一旦攻擊得手，將對(duì)國(guó)家社會(huì)產(chǎn)生重大的影響。

Fortinet建議企業(yè)組織的防守策略應(yīng)該為，首先需研究攻擊者戰(zhàn)術(shù)、技術(shù)和程序找到對(duì)策，其次，透過公私部門共享威脅情報(bào)，預(yù)測(cè)攻擊者最新動(dòng)向并干擾其攻擊行動(dòng)，強(qiáng)化信息安全韌性。

中國(guó)臺(tái)灣黑客協(xié)會(huì)（HIT）14日舉辦「HITCON Carnival 2023」活動(dòng)，邀集企業(yè)信息安全長(zhǎng)與會(huì)。該協(xié)會(huì)觀察表示，中國(guó)臺(tái)灣屢成網(wǎng)絡(luò)攻擊最嚴(yán)重的地區(qū)，除了外部因素，包含身處地緣政治熱點(diǎn)、跨境網(wǎng)絡(luò)犯罪、假訊息猖獗，以及身處高科技重鎮(zhèn)、擁有半導(dǎo)體等關(guān)鍵產(chǎn)業(yè)等，組織也多半因信息安全意識(shí)不足、信息安全人才短缺，數(shù)字轉(zhuǎn)型仍在過渡期，讓黑客有機(jī)可趁。