企業須留意！AI深偽助長高階主管、徵才流程與KYC詐騙

【2025年7月10日，台北訊】全球網路資安領導廠商趨勢科技(東京證券交易所股票代碼：4704)今天發表一份新的報告，揭露採用深偽(deepfake)技術的網路犯罪規模和成熟度。隨著生成式AI工具變得更強大、更便宜、也更容易取得，駭客集團正迅速利用這些工具來支援各種攻擊，從商業詐騙、勒索，到身分盜用等。

請點選以下連結來閱讀這份完整報告「用深偽造假，直到成功為止：全面解析新式AI犯罪工具」(Deepfake it ’til You Make It: A Comprehensive View of the New AI Criminal Toolset)：
https://trend-tw.com/deepfake-it-til-you-make-it-a-comprehensive-view-of-the-new-ai-criminal-toolset

這份報告指出，深偽技術已經不是一項噱頭，而是一種真實世界的攻擊手段，它不僅摧毀了人們對數位媒體的信任，讓企業暴露於全新風險，更加速了駭客集團的商業模式。

趨勢科技資深威脅研究員David Sancho表示：「AI生成的媒體不僅是未來的風險，更是真實的商業威脅。我們看到企業高階主管遭駭客冒充、招募流程遭駭客入侵、金融安全機制在駭客面前毫無招架之力。這份研究是一記醒鐘，企業再不主動因應深偽的時代，那就準備被淘汰。在一個眼見不再為憑的世界，數位信任必須全部重建。」

這份研究發現，歹徒再也不需具備地下駭客的專業能力就能發動攻擊讓不少人上當。他們只需使用以內容創作者為銷售對象的現成視訊、音訊和影像生成平台，就能製作出逼真的深偽內容，足以騙過一般個人和企業。這些工具不僅價格便宜、容易使用，而且越來越能騙過身分驗證系統與資安控管。

這份報告描繪了一個日益成長的網路犯罪生態系，其中，這類平台經常被用來從事逼真的詐騙，包括：

• 隨著駭客開始利用深偽音訊或視訊來冒充高階主管，參加企業的即時線上會議，「執行長詐騙」也越來越難分辨。
• 企業徵才流程遭到駭客入侵，駭客利用AI生成虛擬應徵者來通過面試，進而非法取得企業內部系統的存取權限。
• 金融服務公司發現大量利用深偽來試圖通過KYC真人驗證的案例，使得駭客利用偽造身分來匿名從事洗錢活動。

犯罪地下市場上正在積極販售一些教學指南、工具和服務來簡化這類作業，從繞過註冊程序的逐步操作手冊，到隨插即用的換臉工具，如今從事這類行為的門檻相當低。

隨著深偽詐騙的頻率和複雜性不斷攀升，企業應採取主動措施來盡可能降低曝險，如：教育員工認識社交工程風險、重新檢討認證流程及深入了解一些合成媒體偵測解決方案，以妥善保護內部人員和流程。

關於趨勢科技
趨勢科技為全球網路資安領導廠商，致力建立一個安全的資訊交換世界。憑藉著數十年的資安專業、全球威脅研究以及持續不斷的創新，趨勢科技跨雲端、網路、裝置及端點的網路資安平台隨時守護著全球數十萬家企業機構及數百萬一般使用者。趨勢科技身為雲端及企業網路資安領導廠商，我們的平台專為如 AWS、Microsoft 及 Google 的環境提供最佳化的各種強大進階威脅防禦技術，並具更好可視性可更快更有效的偵測及回應威脅。趨勢科技共有 7000 多名員工，遍布全球 65 國，協助企業機構保護其連網世界。如需更多資訊，請至：www.trendmicro.com。