資料來源：行政院國家資通安全會報技術服務中心

https://www.nccst.nat.gov.tw/NewsRSSDetail?lang=zh&RSSType=news&seq=16485

 研究報告指出，有心人士可能利用AI技術進行犯罪活動

歐洲刑警組織(European Union Agency for Law Enforcement Cooperation, Europol)、聯合國區域犯罪與司法研究院(United Nations Interregional Crime and Justice Research Institute, UNICRI)及資安廠商趨勢科技共同製作研究報告，揭露有心人士如何利用人工智慧(Artificial Intelligence, AI)技術進行犯罪活動，並提供相關建議予執法人員、政策制定單位及其他機構，以降低此類風險。

AI技術可提升工作效率，為企業與生活帶來便利，同時亦可遭有心人士濫用於犯罪活動。現階段，最廣為人知之AI技術攻擊手法為Deepfake，此外，AI技術亦被使用於猜測密碼，破解CAPTCHA認證，以及複製人類語音等。該報告指出，未來需要新過濾技術，以防範假訊息攻擊與網路勒索等資安威脅，並需加強防範以AI資料為目標之攻擊活動。

報告內容指出，AI技術可遭有心人士利用之攻擊方式條列如下:

1. 製造難以辨別真偽之大規模社交工程攻擊

2. 利用惡意程式直接擷取文件資料內容，以提升攻擊效率

3. 規避影像辨識與語音生物辨識技術

4. 利用AI篩選攻擊目標並規避偵測，以進行勒索軟體攻擊

5. 識別偵測規則之盲點，以進行資料汙染

報告結論說明，AI可同時是網路犯罪集團之攻擊手法，但AI資料也可能成為未來各種攻擊行動之目標，三家機構共同建議，應透過公私部門合作、建立跨領域專家群組、持續研究AI技術，以強化防護技術發展。

資料來源：