资安业者趋势科技指出，近年生成式人工智能（AI）技术发展快速，成为骇客进行不法攻击的帮手，企业除了须面对原本待解决的资安难题外，也面临骇客社交工程攻击手法更快速演变及攻击面不断扩大的窘境。

▲趋势科技表示，人工智能（AI）已成为骇客攻击的帮手。（示意图／趋势科技提供）

趋势科技台湾区总经理洪伟淦今（16）日透过新闻稿表示，企业通常因为受到法令规范、供应链要求或遭遇资安事件，而开始重视资安。近年供应链资安问题严峻，根据趋势科技威胁研究中心调查，2023年有52%的企业表示其供应链厂商曾遭受勒索病毒攻击。

洪伟淦说，随着全球组织部署生成式AI和其他数位工具，以获得更大的竞争优势，企业除了原先的资安问题，还需烦恼生成式AI带来的存取权限控管、指令注入（prompt injection，利用恶意指令操纵AI模型）、AI政策规范等新兴挑战。如何管理攻击面、保有资安可视性和制定AI相关应用规范，将是维护组织整体资安态势的重要关键。

趋势科技指出，生成式AI助长骇客使用社交工程的效率，企业须留意网络钓鱼及商务电子邮件入侵事件发生。透过生成式AI，骇客在传送恶意邮件和讯息时没有语言翻译问题，能避免文法和用字错误，文字内容比过往更加真实，甚至能自动化搜集目标资讯来发动更个人化的攻击。

此外，安全认证工具技术也成为骇客的目标，例如近几年常见的多重认证轰炸（MFA bombing）／多重认证疲劳（MFA fatigue），就是骇客发送多次验证通知给装置使用者，诱骗点击同意以通过验证，企业应对此更加留意。