趨勢科技公布2025資安預測：AI 驅動強化傳統攻擊、勒索病毒轉型、國家級駭客攻擊未歇

趨勢科技公布2025年資安預測報告，內容指出駭客將利用 AI 加速攻擊效率、擴大攻擊規模與詐騙，亦可能假冒身 分，企業與個人皆需警戒 AI 帶來的資安風險。

許多企業在 2024年大幅導入 AI，加上國際大選及地緣政治影響，駭客針對營運與攻擊手法策略也轉變，預測 2025 年有更多的 AI 應用將催生全新攻擊手段，駭客因會應情勢變化調整攻擊目標，讓資安更難以掌握。

趨勢科技公布2025年資安年度預測報告，內容指出駭客將持續利用 AI 技術加速攻擊效率、擴大攻擊規模、產生更真實的文字與影音來詐騙，並尋找阻力最小、最容易取得的入侵途徑，如濫用合法工具、攻擊可公開存取的資料。此外 AI 代理也成為駭客的目標，AI 系統漏洞可能被用來誘騙 AI 執行有害或未經授權的動作甚至假冒身分，企業與個人皆需警戒 AI 可能帶來的各種資安風險。

趨勢科技資深技術顧問簡勝財(左)與趨勢科技台灣區總經理洪偉淦(右)

趨勢科技台灣區總經理洪偉淦表示：「生成式 AI 的進步將讓駭客的攻擊更隱匿、高效，預期 2025 年，駭客將全力開發 AI 的應用範疇使網路犯罪更具毀滅性。面對不可逆的 AI 進步，全球資安風險和壓力勢必加劇，企業應化被動為主動，採用風險導向的資安方案做整體風險評估與管理。而作為 AI 世代的公民，人人皆需強化資安意識，以期能負責任並安全地使用 AI。」

深度偽造技術(Deepfake)將是未來 AI 相關最大的威脅

趨勢科技預測利用 AI 持續發動新的社交工程詐騙將是駭客發展重點之一，如利用深度偽造技術(Deepfake)讓社交工程詐騙更逼真、更個人化，只需利用個人公開的貼文來訓練大型語言模型 (LLM)就能模仿寫作風格、知識及性格，並針對目標對象精準攻擊，企業尤須留意變臉詐騙（BEC）以及假冒員工的 AI 變臉詐騙。

此外，KYC 認證迴避服務(Bypass-KYC-as-a-service)近年也受到地下市場歡迎，而構成此服務的三項要點源於非蓄意暴露的生物辨識資訊、外流或遭人竊取的個人身分識別資訊以及日益強大的 AI 功能，金融保險產業需對此謹慎防範。

駭客可能的攻擊目標將包括供應鍊、AI 訓練環境、AI 服務訂閱等

企業為提升營運效率所部署的 AI 代理系統也將成為駭客的目標，駭客可能挾持 AI 代理或藉由 AI 系統的漏洞，以執行未經授權或有害的行為，例如處理惡意指令、協助外洩敏感資料，或產生假數位身分欺騙 AI 系統等。趨勢科技建議企業必須更著重漏洞與攻擊面管理，並善用基礎資料情報，同時也需留意 AI 軟體供應鏈攻擊，避免 AI 代理或供應商出現缺失而連帶受害。

趨勢科技也觀察到勒索病毒集團經營模式改變，他們減少運用釣魚郵件，轉而利用被竊取的帳戶資料直接進入受害者系統，並更頻繁結合惡意廣告進行資訊竊取，將來自企業網路資料應用於後續的勒索。此外，根據趨勢科技臺灣的資安事故應變服務案件統計，2024年目標式勒索資安事故有將近九成來自中小企業，預測中小型企業將持續成為駭客攻擊的目標。

國家級駭客集團在2025仍持續活躍

駭客團體也會大量使用合法工具進行攻擊

隨著國際政治局勢的變化，趨勢科技預測國家級駭客集團如 Lazarus、Turla 和 Pawn Storm 等在2025年將繼續活躍並加強攻擊力，也會攻擊與其理念不合的組織，而主要的攻擊目標仍集中在外交資訊、軍事技術及其供應鏈。趨勢科技特別提醒企業必須預先建立堅強的防禦，認知自身在供應鏈中的角色，並採取積極的風險管理策略來保護關鍵基礎設施與資訊。

生成式 AI 將會強化傳統 APT 攻擊

預估 2025年時，AI 會加劇傳統攻擊，包括產生更逼真的假訊息與更客製的網路釣魚強化 APT 攻擊、產生惡意程式碼散播惡意程式或瞄準 AI 平台/工具來發動勒索攻擊。同時還會助長新型態攻擊手法，如利用 AI 幻覺進行攻擊、利用 AI 代理或 AI 漏洞製造資料外洩、未經授權惡意活動等問題，網路犯罪更難以防範。

趨勢科技資深技術顧問簡勝財表示：「應對日趨複雜的攻擊面，集中管理資產、整體風險評估、加強 AI 整合環境的安全防護（特別在輸入檢查、回應檢查及 AI 行動監控上）將是企業未來在規劃資安策略的三大要點。企業同時可以利用 AI 轉化為資安防護的利器，應用於威脅分析、資產管理、攻擊預測及矯正指引，幫助提升防禦力，即時應對 AI 帶來的新舊威脅。」