臺灣最大資安盛會CYBERSEC 2025將於2025年4月15日至17日在臺北南港展覽館二館舉行,匯聚全球專家,深入探討AI資安、威脅情資、主動防禦等關鍵議題,將帶來超過300場專業演說,並集合全球400多家資安品牌參與展出,預計吸引超過20,000名來自國內外的資安專業人士共襄盛舉。
本次大會的主題演講嘉賓之一,趨勢科技網路犯罪研究前瞻威脅研究(FTR)總監Robert McArdle,將揭示AI如何加速網路犯罪產業化,並探討企業應如何強化防禦策略。
請先跟讀者介紹你的背景與經驗。
我是趨勢科技前瞻性威脅研究(FTR,Forward Looking Threat Research)和對手情報與監控(AIM,Adversary Intelligence and Monitoring)團隊總監,負責分析和監控最新的網路犯罪威脅,專精於研究未來威脅態勢、網路威脅情報(CTI)及與國際執法機構合作調查。我投入這個行業已20逾年,同時,我也在明斯特理工大學(MTU)和都柏林大學(UCD)講授惡意軟體分析和網路犯罪調查理學碩士課程。「讓資訊交換的世界更安全」是我職涯中最大的驅動力,而這正好與我所服務的企業願景一致。
身為趨勢科技的網路犯罪研究團隊主管,以及這個領域的專家,就你的實務觀察,目前的駭客組織與過去最大的不同是什麼?你如何看待近年來網路犯罪產業化的發展?
當你觀察過去20年的網路犯罪時,它看起來就像是一個不斷演變的狀態。事實上,除了戰術層面的攻擊變化之外,網路犯罪分子的發展和創新速度慢。犯罪份子通常都尋求輕鬆的過生活,而這就是他們犯罪的目的,也意味著,一旦他們找到了對他們有利可圖的商業模式,唯有當更有利可圖的新商業模式出現時,他們才會真正改變。然而,在網路犯罪的歷史上,一直存在著幾個主要的外部壓力因素(我們稱之為Nexus events),這些事件迫使犯罪份子做出大幅度的轉變,而且這些事件之間的時間間隔不斷縮短,如同新興技術的變化速度一樣。
當今的網路犯罪生態系統非常受到服務來驅動,這使得它們不僅非常高效,還可以在需要時快速轉換新的商業模式。隨著其中一種商業模式變得非常成功(就像今日的勒索軟體一樣),我們就會看到這種商業活動真正產業化。網路安全社群的關鍵任務,是透過我們的解決方案與合作夥伴關係,來防止犯罪活動達到這樣的成熟度。
近年來,資安防禦與攻擊技術的競逐隨著AI技術的普及而加劇,你認為AI是否正在改變這場攻防戰的平衡?
迄今為止,網路犯罪分子在AI的使用,綜觀來說還沒有創造具革命性的新型態攻擊,除了Deep Fake的濫用是個例外。在大多數情況下,AI只是幫助犯罪分子做他們已經在做的事情,但幫助他們做的更好。雖然這一點轉變不容小覷,且事實證明AI已是一個主要的推動力和放大器,讓犯罪分子能夠比以往更精準的瞄準更多人,從而使資安威脅的規模變得更加難以應對。
而在不久的將來,我們預期將會看到犯罪分子真正以新的方式利用AI,創造全新的犯罪商業模式——犯罪分子使用Agentic AI是最有可能的情況。這將使他們將現有的「服務」模式轉換為「代理」模式,並輕而易舉地創建高度優化的自動化流程來進行犯案。這樣的變革將使網路犯罪從「網路犯罪即服務(Cybercrime as a Service)」轉變為「網路犯罪即代理(Cybercrime as a SERVANT)」。
AI對於駭客攻擊、網路犯罪的影響有多深?又對於資安防禦帶來多大的助益?
這實際上有點難衡量。今日網路犯罪中大多數由AI驅動的攻擊都是傳統攻擊,只是規模比以往更大,因此從防禦的角度來看,它看起來與過往的攻擊方式相同,只是更為普遍、頻次變高。未來,我們將看到更多依賴AI的犯罪,而這需要更具體的應對措施來做風險回應。
而在防守的層面來看,我們對AI非常熟悉。自2005年以來,趨勢科技一直在我們的產品中使用機器學習(這是預防垃圾郵件的關鍵技術),發展至今,從機器學習到深度學習,再到現代生成式AI技術,各種形式的人工智慧遍布我們的現代資安平台,作為我們最底層的核心技術。
老實說,我認為資安產業最有能力充分利用現代人工智慧。從本質來看,資安產品的主要作用為何?它們部署各種感測器來產生大量格式良好的日誌資料,然後這些日誌被發送到雲端,透過它們尋找具風險的事件,然後我們使用先進的演算法來發出警報並對其採取行動。生成式AI工具非常非常擅長大規模分析日誌和資安事件,這樣的技術讓資安產業的弱點(需要篩選大量數據)瞬間變成了我們的優勢。
你在國際間的資安研究與犯罪調查經驗豐富,從你的角度來看,台灣的資安環境在全球資安社群中扮演什麼角色?有什麼機會可以進一步提升台灣的影響力?
台灣位處於全球供應鏈樞紐,特別在科技製造業這一塊扮演相當重要的地位,也因此常成為駭客攻擊的目標之一,但這也讓台灣在網路資安防護與資安威脅情報上,能有更多案例在國際社群中提供寶貴的經驗分享,像是針對APT攻擊、勒索軟體、供應鏈攻擊的第一手洞察。此外,台灣也培育出許多優秀的資安人才,不論是在些如Pwn2Own、DEFCON CTF的國際賽事中或是在我們公司內部團隊中,都能看到許多資安專家來自台灣。
在打擊網路犯罪領域,非常需要各個不同國家、領域甚至團隊的投入與合作才能有所突破,因此資安情報的共享、國際間的合作參與,以及AI資安相關的研發與洞察,將是台灣甚至是世界各國在資安領域上能擴大影響力的地方。
能否先透露一下你將於今年CYBERSEC 2025臺灣資安大會的Keynote演講帶來什麼樣的內容?
我將帶領與會者了解當今網路犯罪中的一些重大威脅,但特別關注在勒索軟體和犯罪分子對人工智慧的新興應用。我們將探討他們當今如何運用這些技術,以及為何我們可以如此確信,在不久的將來,他們將如何進一步發展這些商業模式來進行網路犯罪。不過最後,我們會以一個正面的觀點來作為結尾:探討新興的AI技術領域如何幫助我們打擊網路犯罪,以及說明如何在對抗網路犯罪上發揮更大作用,甚至超越犯罪分子對其的利用。同時在這場演講中,我將會舉很多有趣的故事和例子來幫助觀眾容易理解並能沈浸於我分享的內容故事之中,敬請期待。
