進步的代價：當人工智慧成為武器

人工智慧已經成為我們日常生活的一部分。它幫助我們完成工作，處理無盡的任務，甚至有時替我們思考。但就像一枚硬幣的兩面一樣，它既帶來好處，也帶來風險。同樣友善的聊天助理也可能輕易變成駭客的工具。進步總是有代價的。

在本文中，我們將探討人工智慧如何重塑網路犯罪。如今，攻擊的發動速度比以往任何時候都更快、更有效。來自 德網 — 分散式安全儲存領域的領導者 — 分享了他們在不斷變化的環境中保持領先地位的觀點。

網路犯罪日益猖獗

網路犯罪一直以來都是一個挑戰，但近年來，其危害比以往任何時候都更加嚴重——人工智慧等技術的普及是這一趨勢加速發展的原因之一。根據預測，到2026年，全球網路犯罪造成的損失將達到10.8兆美元，高於2015年的3兆美元。 網路安全創投每一分鐘，犯罪分子都會造成巨大的經濟損失，而且這種趨勢並沒有減緩的跡象。

DeNet 聯合創始人 Den Shelestov 表示：“最近的攻擊表明，每個人都面臨風險：個人、公司和政府。忽視數位安全會導致不可避免的後果——就像忘記刷牙，然後被蛀牙嚇到一樣。”

隨著網路威脅的增加，許多公司都落後了。 Darktrace 調查發現，78% 的安全領導者將人工智慧驅動的威脅視為真正的挑戰，而且許多人沒有合適的技能、知識或人員來有效應對。

駭客攻擊，現在更上一層樓

網路犯罪幾乎和電腦本身一樣古老。網路出現，漏洞隨之而來——每一項新技術都會在創紀錄的時間內被武器化。這就是殘酷的進步法則：它為英雄和惡棍創造了機會。

駭客的攻擊流程很簡單：選擇目標，收集訊息，找到入侵途徑，侵入系統，然後竊取資料或索取贖金。人工智慧可以在每個階段提供幫助。

過去，發動全面攻擊需要花費數天時間，需要深厚的技術功底，甚至需要一整個團隊的共同努力。現在，人工智慧可以發現漏洞，編寫漏洞利用程序，甚至精準定位勒索的最佳攻擊點，因此，即使是一個只有幾個腳本的小孩子，也能組裝出可以運行的惡意軟體。

但等等…LLM 不是像 ChatGPT 旨在阻止惡意活動？

理論上是的。但實際上並非如此。駭客會透過快速注入或越獄來繞過安全措施，有些甚至會建立不受限制的 LLM。這些黑市模型可以產生惡意軟體、進行網路釣魚活動、深度偽造等等。

駭客如何利用科技武器化

社會工程學一直是我們的弱點，而人工智慧如今則增強了它的威力。據 哨兵一號，網路釣魚攻擊激增了1,265%。考慮到人工智慧可以製作數百條高度個人化、令人信服的訊息，這並不奇怪。你可能以為同事分享了一個專案更新的連結——但只需點擊一下，惡意軟體就會悄無聲息地感染你的系統。

深度偽造是另一個日益嚴重的威脅。合成音訊和視訊技術的進步已經達到了識別偽造品極其困難的程度。攻擊者竊取高階主管、高階主管和客戶的身份，誘騙員工交出金錢、敏感資料或系統存取權限。 2024年，奧雅納公司遭受了 巨大損失 原因正是如此：一名員工在一次虛假的 Zoom 通話中被欺騙，最終向攻擊者轉移了 25 萬美元。

下一個前沿是代理人工智慧（Agentic AI）－能夠在極少監督的情況下自主決策和行動的系統。 2025年8月，Anthropic公司證實，他們的Claude模型被用於一場快速、多目標資料勒索活動，至少襲擊了17個組織。 Claude模型並非只是遵循指令——它端到端地執行攻擊：偵察、利用和定制的贖金計算——每一步都進行調整。

攻擊速度越來越快，越來越智能，也越來越難控制。我們該如何阻止這種能夠不斷學習和改進的攻擊？

下一步是什麼？ 

遊戲規則已然改變。單靠人類團隊已無法應付。正因如此，各大公司正在以牙還牙，防禦性人工智慧正成為新的前線。基於機器學習的系統可以偵測異常，即時回應威脅，並分析遠超人類能力的模式。然而，即使是最好的系統也無法阻止人們點擊錯誤的連結。訓練仍然至關重要——不要輕信每一封電子郵件、每一個電話。

但還有一個大問題。個人和公司正在無意中為網路犯罪機器提供資訊。海量敏感資料——電子郵件、職位和文件——儲存在各個組織和第三方服務中。一次外洩就能與其他資料外洩事件和公開資訊結合起來，拼湊出完整的個人資料，讓身分盜竊、帳號接管和高度針對性的攻擊變得更容易。

「資料外洩事件發生得太頻繁了——這是我們長期以來一直擔心的問題。公司收集大量敏感的用戶資料——這自然使它們成為攻擊者的黃金目標。而且洩漏的風險始終存在。我們信任第三方儲存我們的數據，但他們無法始終保證資料的安全，」Den說。

這種擔憂導致 德網這是一種去中心化儲存協議，旨在將控制權交還給用戶。資料在客戶端加密，分割成碎片，並分佈在獨立節點網路中。每個碎片存放在多個設備上，從而消除了單點故障。只有用戶的私鑰才能重建完整數據——將責任和權力從公司轉移到個人。

改變對資料儲存的態度是反擊網路攻擊者的一種方式，但這只是難題的一部分。科技不斷發展，新的攻擊方法層出不窮，網路犯罪與網路安全之間的鬥爭永無止境。唯一的普適規則是：您的資料具有價值，您首先要對其負責。明智地保護數據，您就能掌控一切。