台湾的总统赖清德15日出席“台湾资安大会(CYBERSEC 2025)开幕式”指出,去年台湾政府网际服务网,每天平均遭受侵扰达240万次,是前年的两倍。
他并指,过去几个月,台湾接连发生遭勒索软体攻击事件,攻击目标包括医院、学校、上市柜公司,检警单位已侦破是中国骇客所为,这些都显示台湾遭到网路骇客侵扰情况日益严峻。
赖清德表示,台湾身处第一岛链关键防线,不仅面对中国军事武力威胁,在网路世界也站在全球资安风险最前线。当数位威胁持续提升,不论个人或组织都无法单独面对。
日前赖清德提出17项国安因应策略,资安方面,包括防止恶意攻击者透过网路、应用程式、AI等工具,危害台湾资安环境。
他还说,政府订定“国家资通安全发展方案”,强化全社会资安防御韧性、丰富资安产业生态系及构筑新兴科技防御技术,未来会持续推动自主研发资安产品和服务,鼓励投资资安新创等。
在14日资安大会的会前记者会上,趋势科技台湾区总经理洪伟淦表示,生成式AI让网路犯罪模式从过去的网路犯罪“即服务”演进为网路犯罪“即代理”,骇客可透过AI建立自动化流程提升攻击效率,获得更高报酬,特别在网路钓鱼攻击中,骇客能更快速地生成各种语言,并符合特定产业需求撰写客制化钓鱼邮件。
洪伟淦表示,犯罪集团能扩大攻击范围,拓展至东南亚或拉丁美洲等新兴市场。骇客将锁定攻击生成式AI即服务的供应商,如Amazon Bedrock、Google Vertex等,及盗用云端帐号以获取运算力。
责编:陈美华