勒索病毒鎖定中小企 洪偉淦:官民共建「防詐生態鏈」
AI一方面提升工作效率、改變思考方式;另一方面,也讓詐騙與勒索病毒事件更加頻繁、難以防範。目前防詐手段有哪些進展和限制?勒索病毒目標族群是誰,又該如何因應?趨勢科技總經理洪偉淦接受國立教育廣播電台節目及Podcast節目《新聞真假掰》主持人黃兆徽專訪,認為無論是要防詐或防毒,政府和企業應該像棒球隊一樣在不同位置各司其職,互補下才能有效率地抵禦攻擊。
「必須用AI對付AI!」擷圖上傳,偵測詐騙訊息、深偽圖片
「詐騙已成為比『病毒』來得更嚴重的問題。」洪偉淦指出現今詐騙形式千變萬化且很能跟上時事:如黃仁勳當紅,詐團就使用黃仁勳作為詐騙的鉤子。難以捉摸的詐騙手法也使傳統技術已難以有效防詐。洪偉淦指出趨勢科技與LINE合作,推出「AI防詐達人」APP,透過生成式AI進行語意分析和圖片辨識,來判斷內容是否為詐騙訊息或AI生成。
洪偉淦舉例,用戶今天無論是看到Facebook廣告或LINE對話,只要螢幕擷圖並上傳到AI防詐達人,APP能馬上判斷出內容是否為假。「其實道理很簡單,AI就好像是一個很有經驗、看過很多詐騙案例的人,只要看到像張忠謀送書的廣告,就知道絕不可能發生。」
不僅文字,AI防詐達人也能判斷影像是否由AI生成,協助用戶避免在不經意的狀況下洩露隱私。洪偉淦說如線上視訊開戶時需拿著身分證確認是否為本人,用戶便會擔心螢幕背後的審核人員是真人還是AI。「偽冒影像的邊邊角角並不會這麼平順。假的東西在動態的狀況下也很容易露出馬腳。」
AI可以造假,但若善用AI也可以幫助辨別真假。「這個時代必須用AI來對抗AI。」洪偉淦也補充AI防詐達人的主軸在防詐,可以協助判斷影像是否利用AI,若想藉此了解P圖或修圖是否自然,只會得到「並不是AI製作」的答案。洪偉淦補充,目前防詐技術也逐步延伸至音訊辨識,但由於牽涉到錄音與隱私問題,在法規與倫理面仍需進一步討論與規範。
中小企業如何避雷?異地備份與建立偵測系統為解方
今年2月馬偕醫院遭受到勒索病毒CrazyHunter攻擊,隨後彰化基督教醫院也同樣遭殃,衛福部資訊部也因而宣布此為「系統性攻擊」。洪偉淦強調民眾所看見的重大訊息只是冰山一角,更多的是企業因不光彩而選擇不揭露的勒索案件。「當感染到勒索病毒後,病毒就會加密你電腦中的檔案,若不付贖金就拿不到解鑰,資料加密就形同資料毀壞了。」
過去十年,洪偉淦處理逾千件的資安事故,發現近兩年來的勒索事件有九成為中小企業。他解釋,由於中小企業沒有能力做好資安,所以低階駭客不需要有很高能力就能攻擊,「而且中小企業付贖金的意願較高,因為真的沒有能力去處理。」洪偉淦指出,現在還有「勒索即服務(RaaS)」的病毒平台,低階駭客可以從中學習怎麼入侵、購買客製化病毒,使勒索攻擊變得更加普遍且深入。
洪偉淦建議企業,除了確保企業資料「異地備份」之外,建立內部網路偵測系統也是防守方法。「駭客可能從釣魚郵件入侵到企業內部,但要癱瘓企業還有很長一段路要走,所以偵測企業內部是否有奇怪活動很重要。」洪偉淦強調,唯有政府與企業建立分工明確、互補合作的「防詐防毒生態鏈」,例如由政府負責廣告下架、金流監管,企業則強化辨識與技術防線,才能有效提升社會整體的抵禦能力,面對日益複雜的詐騙與資安威脅。
【新聞真假掰|假訊息ByeBye!】由台灣事實查核教育基金會董事黃兆徽主持。節目中邀請各行各業的朋友暢談媒體議題,為聽眾提升媒體素養、增強對假訊息的抵抗力,希望達成「群體免疫」,讓大家都和假訊息說掰掰!
更多精彩內容請搜尋「新聞真假掰」,或上各大Podcast平台收聽,YouTube頻道則有訪談精華影片陸續上架。除了適合大眾收聽收看,也推薦各級學校老師在規劃媒體素養課程時可列入影音輔助教材。(撰文:紀泰永、張育騰)
【立即收聽】新聞真假掰 — 假訊息 Bye Bye|EP186|
Apple:https://pse.is/7dvqa4
Firstory:https://pse.is/7dvq6m
Spotify:https://pse.is/7dvq8h
KKbox:https://pse.is/7dvqbm
YouTube:https://tw.psee.ly/7dvpxa
【防詐停看聽】
【喜歡這集嗎?想對主持人或來賓提問嗎?】
🌟評分、留言這裡走|https://pse.is/4p9wyd
【好節目需要鼓勵~請給我們五星好評】
🌟訂閱、評分、留言這裡走|https://pse.is/4lblzz
