最近几年网路犯罪出现分工,网路犯罪者提供作案工具的租用服务,借此提供打手高灵活性及低成本的作案门槛,其中最常见的就是勒索软体即服务(Ransomware-as-a-Service)、恶意软体即服务(Malware-as-a-Service),网路钓鱼即服务(Phishing-as-a-Service)等,但随著AI的广泛应用,这种「服务化」的网路犯罪生态圈也开始出现变化。
趋势科技指出,他们观察到上述的网路犯罪即服务(Cybercrime-as-a-Service)的现象,已随著网路罪犯采用AI技术,转变成以AI代理基础的「网路犯罪即佣兵(Cybercrime-as-a-Servant)」,这代表未来网路犯罪生态圈将会出现新的商业模式。目前骇客不仅会利用AI协助开发恶意软体,也已透过AI针对不同产业、不同语言的使用者,产生专属的钓鱼邮件,而在未来将会有加依赖AI的现象,从AI助理被动提供建议,变成由AI主动执行工作,借由AI建立自动化流程来提升攻击效率,进而得到更高的效益。
原本趋势科技将Cybercrime-as-a-Servant翻成「网路犯罪即代理」,意指骇客会借助AI机器人代理程式的力量犯案,然而原本的「服务」与「Servant」的性质有所不同,翻成代理的用意,很有可能是要突显运用「AI代理」,但难以涵盖Servant含有仆人、佣人、佣兵让骇客能随传随到的特质,因此我们决定将Cybercrime-as-a-Servant翻成「网路犯罪即佣兵」。
网路罪犯将AI从「助理」变成「佣兵」,这样的态势将使得犯罪的门槛再度降低,攻击者会扩大攻击范围,并试图寻找更多有利可图的潜在目标;此外,由于攻击者需要大量运算资源训练AI,他们也会攻击生成式AI服务供应商,或是盗用云端服务帐号。
虽然道高一尺、魔高一丈,骇客导入新技术相当迅速,但趋势科技网路犯罪研究前瞻威胁研究总监Robert McArdle也提及,根据他们的观察,骇客手法的演进通常会遵循3种原则,分别是:追求简单容易的方法、短期且高投资报酬率,以及从既有方式进化(Evolution),而非革命性(Revolution)的改变,而导入AI工具正好符合这样的需求,因此Robert McArdle认为,企业要透过主动、全面性的资安工具,来因应这种新兴威胁态势。