隨著生成式 AI 與自動化技術普及,資安威脅正進入「低門檻、高頻次」的新常態。研究指出,即便缺乏進階編碼經驗,攻擊者也能透過 AI 工具在短時間內產出具備高度針對性的惡意程式,且這類低成本間諜軟體已大量滲透至 Google Play、Discord 等大眾平台。從鎖定金融帳戶的木馬程式到利用深偽技術進行的語音詐騙,攻擊成本的驟降導致全球詐騙損失在 2023 年僅東南亞地區就高達數百億美元。這類軟體不再僅限於特定目標,而是透過自動化腳本進行大規模掃描,針對未受管理的 IoT 裝置與雲端資產發動攻擊,使一般大眾與中小企業的資安環境變得前所未有的脆弱。
間諜軟體平民化現象正迫使資安產業從傳統的被動防禦轉向主動的曝險管理。攻擊者動機已從單純的技術炫耀轉向極致的商業化運作,透過降低營運成本來極大化非法獲利。對資安廠商而言,過去依賴特徵碼辨識的防護機制已難以應對快速變異的低成本代碼,市場需求正加速向 AI 驅動的自動化偵測與「零信任」架構傾斜。企業若僅編列有限預算管理攻擊面,將難以抵禦成本近乎為零的自動化滲透。未來,資安競爭將演變為「算力與演算法」的對抗,政府與企業必須重新審視供應鏈安全與數據隱私政策,以應對這場由低成本工具引發的產業結構性挑戰。
解鎖更多問題
科技新報粉絲團
加入好友
訂閱免費電子報