台湾最大资安盛会CYBERSEC 2025将于2025年4月15日至17日在台北南港展览馆二馆举行,汇聚全球专家,深入探讨AI资安、威胁情资、主动防御等关键议题,将带来超过300场专业演说,并集合全球400多家资安品牌参与展出,预计吸引超过20,000名来自国内外的资安专业人士共襄盛举。
本次大会的主题演讲嘉宾之一,趋势科技网路犯罪研究前瞻威胁研究(FTR)总监Robert McArdle,将揭示AI如何加速网路犯罪产业化,并探讨企业应如何强化防御策略。
请先跟读者介绍你的背景与经验。
我是趋势科技前瞻性威胁研究(FTR,Forward Looking Threat Research)和对手情报与监控(AIM,Adversary Intelligence and Monitoring)团队总监,负责分析和监控最新的网路犯罪威胁,专精于研究未来威胁态势、网路威胁情报(CTI)及与国际执法机构合作调查。我投入这个行业已20逾年,同时,我也在明斯特理工大学(MTU)和都柏林大学(UCD)讲授恶意软体分析和网路犯罪调查理学硕士课程。「让资讯交换的世界更安全」是我职涯中最大的驱动力,而这正好与我所服务的企业愿景一致。
身为趋势科技的网路犯罪研究团队主管,以及这个领域的专家,就你的实务观察,目前的骇客组织与过去最大的不同是什么?你如何看待近年来网路犯罪产业化的发展?
当你观察过去20年的网路犯罪时,它看起来就像是一个不断演变的状态。事实上,除了战术层面的攻击变化之外,网路犯罪分子的发展和创新速度慢。犯罪份子通常都寻求轻松的过生活,而这就是他们犯罪的目的,也意味著,一旦他们找到了对他们有利可图的商业模式,唯有当更有利可图的新商业模式出现时,他们才会真正改变。然而,在网路犯罪的历史上,一直存在著几个主要的外部压力因素(我们称之为Nexus events),这些事件迫使犯罪份子做出大幅度的转变,而且这些事件之间的时间间隔不断缩短,如同新兴技术的变化速度一样。
当今的网路犯罪生态系统非常受到服务来驱动,这使得它们不仅非常高效,还可以在需要时快速转换新的商业模式。随著其中一种商业模式变得非常成功(就像今日的勒索软体一样),我们就会看到这种商业活动真正产业化。网路安全社群的关键任务,是透过我们的解决方案与合作伙伴关系,来防止犯罪活动达到这样的成熟度。
近年来,资安防御与攻击技术的竞逐随著AI技术的普及而加剧,你认为AI是否正在改变这场攻防战的平衡?
迄今为止,网路犯罪分子在AI的使用,综观来说还没有创造具革命性的新型态攻击,除了Deep Fake的滥用是个例外。在大多数情况下,AI只是帮助犯罪分子做他们已经在做的事情,但帮助他们做的更好。虽然这一点转变不容小觑,且事实证明AI已是一个主要的推动力和放大器,让犯罪分子能够比以往更精准的瞄准更多人,从而使资安威胁的规模变得更加难以应对。
而在不久的将来,我们预期将会看到犯罪分子真正以新的方式利用AI,创造全新的犯罪商业模式——犯罪分子使用Agentic AI是最有可能的情况。这将使他们将现有的「服务」模式转换为「代理」模式,并轻而易举地创建高度优化的自动化流程来进行犯案。这样的变革将使网路犯罪从「网路犯罪即服务(Cybercrime as a Service)」转变为「网路犯罪即代理(Cybercrime as a SERVANT)」。
AI对于骇客攻击、网路犯罪的影响有多深?又对于资安防御带来多大的助益?
这实际上有点难衡量。今日网路犯罪中大多数由AI驱动的攻击都是传统攻击,只是规模比以往更大,因此从防御的角度来看,它看起来与过往的攻击方式相同,只是更为普遍、频次变高。未来,我们将看到更多依赖AI的犯罪,而这需要更具体的应对措施来做风险回应。
而在防守的层面来看,我们对AI非常熟悉。自2005年以来,趋势科技一直在我们的产品中使用机器学习(这是预防垃圾邮件的关键技术),发展至今,从机器学习到深度学习,再到现代生成式AI技术,各种形式的人工智慧遍布我们的现代资安平台,作为我们最底层的核心技术。
老实说,我认为资安产业最有能力充分利用现代人工智慧。从本质来看,资安产品的主要作用为何?它们部署各种感测器来产生大量格式良好的日志资料,然后这些日志被发送到云端,透过它们寻找具风险的事件,然后我们使用先进的演算法来发出警报并对其采取行动。生成式AI工具非常非常擅长大规模分析日志和资安事件,这样的技术让资安产业的弱点(需要筛选大量数据)瞬间变成了我们的优势。
你在国际间的资安研究与犯罪调查经验丰富,从你的角度来看,台湾的资安环境在全球资安社群中扮演什么角色?有什么机会可以进一步提升台湾的影响力?
台湾位处于全球供应链枢纽,特别在科技制造业这一块扮演相当重要的地位,也因此常成为骇客攻击的目标之一,但这也让台湾在网路资安防护与资安威胁情报上,能有更多案例在国际社群中提供宝贵的经验分享,像是针对APT攻击、勒索软体、供应链攻击的第一手洞察。此外,台湾也培育出许多优秀的资安人才,不论是在些如Pwn2Own、DEFCON CTF的国际赛事中或是在我们公司内部团队中,都能看到许多资安专家来自台湾。
在打击网路犯罪领域,非常需要各个不同国家、领域甚至团队的投入与合作才能有所突破,因此资安情报的共享、国际间的合作参与,以及AI资安相关的研发与洞察,将是台湾甚至是世界各国在资安领域上能扩大影响力的地方。
能否先透露一下你将于今年CYBERSEC 2025台湾资安大会的Keynote演讲带来什么样的内容?
我将带领与会者了解当今网路犯罪中的一些重大威胁,但特别关注在勒索软体和犯罪分子对人工智慧的新兴应用。我们将探讨他们当今如何运用这些技术,以及为何我们可以如此确信,在不久的将来,他们将如何进一步发展这些商业模式来进行网路犯罪。不过最后,我们会以一个正面的观点来作为结尾:探讨新兴的AI技术领域如何帮助我们打击网路犯罪,以及说明如何在对抗网路犯罪上发挥更大作用,甚至超越犯罪分子对其的利用。同时在这场演讲中,我将会举很多有趣的故事和例子来帮助观众容易理解并能沈浸于我分享的内容故事之中,敬请期待。