HKCERT: 新一代釣魚攻擊真偽難辨 黑客挪用AI犯案將成新趨勢

<匯港通訊> 香港電腦保安事故協調中心(HKCERT)今日發表 2023 年香港資訊保安狀況並發布 2024年資訊保安預測。人工智能(AI_等新興科技能為企業帶來額外效益，但隨新興科技發展而來的網絡攻擊陸續浮現，網絡威脅日趨複雜，企業和市民應多加認識網絡保安資訊，提高應對網絡風險的能力。

HKCERT在2023年共處理 7752 宗保安事故，其中網絡釣魚更佔整體個案接近一半（3752宗，佔48%），對比2022年上升27%，按年錄得雙位數增加，數字創五年新高。與網絡釣魚相關的連結更突破19000條，同樣錄得雙位數增加，按年增加22%，數目四年內增加超過一倍。而網絡釣魚主要集中銀行、金融及電子支付行業，其次是電子商貿。

生產力局數碼轉型部總經理兼HKCERT發言人陳仲文說：「隨著人工智能的應用，黑客的行動速度可能比網絡安全行業發展得更快。同時，生成式人工智能等工具的出現亦令網絡攻擊顯著增加，尤其是網絡釣魚詐騙，其仿真程度與日俱增，使得受害用戶幾乎無法區分真假。同時，人工智能驅動的威脅具有適應性，可以即時分析防禦並重新調整策略，這對傳統的網絡保安預防措施帶來了挑戰。企業及個人用戶應該做好隨時被黑客攻擊的準備。當企業選用具備連接其他設備或互聯網功能的電子設備及第三方服務時，可參考國際保安標準，制訂保安策略及預防措施，以減低連接網絡後須面對的風險。」

2024 年必須留意的五大保安風險：包括1.人工智能「武器化」：2.新一代釣魚攻擊、3.網絡犯罪趨向組織化、4.針對智能設備的攻擊，及使用第三方服務的風險。

針對以上五大資訊保安威脅，陳仲文呼籲社會各界加強資訊保安意識，他補充:「人工智能相信會陸續在各行各業應用，但在應用前應先理解及平衡其網絡安全風險。另外，要注意不法分子開始使用新型網絡釣魚，例如利用人工智能製作釣魚內容、在社交平台偽冒專頁及利用搜尋引擎優化功能協助網絡釣魚等。與此同時要提防日趨嚴重的網絡犯罪活動。」

面對日益多變的網絡環境，HKCERT 會繼續多管齊下，提升公眾對網絡安全的意識，保障網絡安全。(SY)

#AI