最近幾年網路犯罪出現分工,網路犯罪者提供作案工具的租用服務,藉此提供打手高靈活性及低成本的作案門檻,其中最常見的就是勒索軟體即服務(Ransomware-as-a-Service)、惡意軟體即服務(Malware-as-a-Service),網路釣魚即服務(Phishing-as-a-Service)等,但隨著AI的廣泛應用,這種「服務化」的網路犯罪生態圈也開始出現變化。
趨勢科技指出,他們觀察到上述的網路犯罪即服務(Cybercrime-as-a-Service)的現象,已隨著網路罪犯採用AI技術,轉變成以AI代理基礎的「網路犯罪即雇員(Cybercrime-as-a-Servant)」,這代表未來網路犯罪生態圈將會出現新的商業模式。目前駭客不僅會利用AI協助開發惡意軟體,也已透過AI針對不同產業、不同語言的使用者,產生專屬的釣魚郵件,而在未來將會有加依賴AI的現象,從AI助理被動提供建議,變成由AI主動執行工作,藉由AI建立自動化流程來提升攻擊效率,進而得到更高的效益。
原本趨勢科技將Cybercrime-as-a-Servant翻成「網路犯罪即代理」,意指駭客會借助AI機器人代理程式的力量犯案,然而原本的「服務」與「Servant」的性質有所不同,翻成代理的用意,很有可能是要突顯運用「AI代理」,但難以涵蓋Servant含有僕人、傭人、傭兵讓駭客能隨傳隨到的特質,因此我們決定將Cybercrime-as-a-Servant翻成「網路犯罪即雇員」。
網路罪犯將AI從「助理」變成「雇員」,這樣的態勢將使得犯罪的門檻再度降低,攻擊者會擴大攻擊範圍,並試圖尋找更多有利可圖的潛在目標;此外,由於攻擊者需要大量運算資源訓練AI,他們也會攻擊生成式AI服務供應商,或是盜用雲端服務帳號。
雖然道高一尺、魔高一丈,駭客導入新技術相當迅速,但趨勢科技網路犯罪研究前瞻威脅研究總監Robert McArdle也提及,根據他們的觀察,駭客手法的演進通常會遵循3種原則,分別是:追求簡單容易的方法、短期且高投資報酬率,以及從既有方式進化(Evolution),而非革命性(Revolution)的改變,而導入AI工具正好符合這樣的需求,因此Robert McArdle認為,企業要透過主動、全面性的資安工具,來因應這種新興威脅態勢。
