台灣企業臨「盲目導入AI」風險！AI催化駭客身份偽造升級三大威脅

企業透過AI驅動創新的同時，駭客也正利用AI技術讓網路犯罪從過往仰賴人工作業的模式，走向低成本、低門檻且可大規模複製的新模式。趨勢科技旗下全球企業AI資安領導品牌TrendAI指出，當今駭客結合內容生成、身分偽造與系統濫用的複合式AI威脅，讓企業既有的防護邏輯與管理模式面臨著前所未有的考驗。

企業追求導入AI的速度，卻容易忽略風險控管能力。根據TrendAI調查，74%的台灣受訪企業決策者坦言過去曾在高層要求或市場競爭壓力下，被迫核准在企業導入可能帶來資安風險的AI方案註一，卻只有不到一半的企業認為內部團隊能辨識惡意或異常的AI行為註二，顯示台灣企業正面臨「盲目導入AI」的高度風險。

TrendAI統整當代隨AI 演進的三大威脅，呼籲企業亟需提高關注：

威脅升級一、內容生成武器化，假資訊與詐騙內容大規模量產

AI提供駭客以極低成本及大規模製造威脅的能力，讓今日的網路攻擊者不需親手撰寫程式碼，而是透過大型語言模型、AI代理將詐騙攻擊鏈自動化。TrendAI發現，網路攻擊者能以不到10美元的成本，自動生成大量看似可信的文字、影像與敘事內容，進一步用於釣魚詐騙、變臉詐騙(BEC)，甚至影響特定事件的輿論走向。

威脅升級二、身分偽造進化，企業招募與信任機制面臨新挑戰

在AI的助長下，身分冒用變得防不勝防，TrendAI預測深偽技術將越趨成熟且成本下降，未來將形成更難辨識、更容易被大規模濫用的局面。如今已有北韓駭客組織利用竊取而來的LinkedIn、GitHub等公開資料，搭配大型語言模型與深偽技術，偽裝成遠距IT工作者應聘，成功受聘後再進一步進行橫向移動、竊取機敏資訊，甚至發動勒索攻擊。駭客甚至會設立「假公司」進行反向釣魚，藉由發布假職缺面試真實求職者，並誘騙其下載惡意軟體，藉此竊取個資，甚至劫持真實帳號，以作為下一波假求職真攻擊的完美掩護