愈來愈多的資安研究和威脅情報報告指出，駭客和惡意攻擊者正大量運用ChatGPT等生成式AI工具，使其攻擊手法變得更為快速、自動化且難以防範。這些工具賦予了駭客前所未有的能力，能以更低的技術門檻和成本，發動大規模且高度客製化的攻擊。特別是在遠距工作模式普及的當下，這種威脅正對企業的資安防護構成嚴峻的新挑戰。

首先是惡意程式碼的生成與變種，過去駭客需要具備深厚的程式編寫能力，但現在AI可以協助他們快速生成多樣化的惡意程式碼，包括勒索軟體、後門程式等，甚至能為這些程式碼加入變種，使其能更有效地規避傳統的資安防護軟體。其次是大規模的社交工程與網路釣魚，AI能夠在極短時間內生成語法流暢、高度可信的釣魚郵件或社交媒體訊息，並能針對不同目標群體進行客製化，這使得員工更難以辨識，大幅提升了攻擊的成功率。最後是威脅情報的濫用，駭客利用AI分析公開的資安報告與漏洞資料庫，快速找出企業環境中的潛在弱點，從而縮小攻擊範圍，提高攻擊的效率與精準度。

當駭客運用AI技術發動攻擊時，企業所受到的影響將更為嚴重。惡意程式碼的快速生成和變種，使得企業的傳統防毒軟體與入侵偵測系統難以有效應對，可能導致資料外洩、系統癱瘓或鉅額的勒索贖金。高度客製化的網路釣魚攻擊，則會增加員工受騙的機率，導致憑證被盜用，進而開啟了內部網路的大門，使駭客得以橫向移動。此外，由於攻擊變得更為隱蔽且自動化，資安團隊需要投入更多的時間與資源進行調查與應對，這不僅會增加營運成本，也可能因應變不及而造成更大的損害。對於依賴遠距工作的企業，員工在家中較弱的網路環境，更容易成為這些精準攻擊的突破口。

應強化威脅情報與監控能力，企業需採用結合AI的資安工具，來分析與識別AI生成的惡意程式碼與異常行為模式。其次，升級員工資安意識培訓，培訓內容應涵蓋如何辨識AI生成的、極度逼真的釣魚郵件和社交工程手法，並建立明確的通報流程。第三，實施更嚴格的存取控制與驗證機制，不外乎就是強制員工使用多因素認證（MFA），並定期審查存取權限。最後，企業應建立多層次的資安防線，整合端點安全、網路安全與雲端安全解決方案，形成一個難以被單一攻擊手法攻破的整體防護網。

駭客已將AI視為強大的武器，使得傳統的資安防護面臨前所未有的考驗。這場技術競賽將持續下去，而企業若想在其中勝出，就必須改變思維，將AI不僅視為潛在威脅，更應善用其優勢，將其整合到資安防護體系中，以AI應對AI。同時，企業必須持續投資於員工的資安教育，因為在AI時代，人為判斷依然是最終且最關鍵的防線。只有技術與人為防護雙管齊下，企業才能有效應對這場由生成式AI所引發的新一輪資安挑戰。

資料來源：https://www.darkreading.com/remote-workforce/threat-actors-leaning-genai-tools