（中央社記者何秀玲台北14日電）2025台灣資安大會將於明天舉辦開幕式，資安大廠趨勢科技今天舉辦會前記者會。趨勢科技台灣區總經理洪偉淦表示，生成式AI讓網路犯罪模式從過去的「網路犯罪即服務」演進為「網路犯罪即代理」，重塑犯罪商業模式，並對企業資安帶來三大關鍵挑戰。

他指出，企業必須全面提升可視性，並提前預測攻擊路徑，防患未然，才能掌握資安主導權。

洪偉淦表示，現代網路犯罪已成為「網路犯罪即服務（Cybercrime as a Service）」，駭客集團開發勒索病毒、釣魚工具等，已發展成為成熟的黑市經濟體系，透過「即服務」這類型的攻擊手法，讓網路威脅更易於擴散與變現。

他指出，資安現況的轉變，將導致網路犯罪朝3種新態勢發展。首先是AI代理驅動犯罪，「網路犯罪即代理（Cybercrime as a Servant）」新模式崛起，駭客可透過AI建立自動化流程提升攻擊效率，獲得更高報酬，特別在網路釣魚攻擊中，駭客能更快速地生成各種語言，並符合特定產業需求來撰寫客製化釣魚郵件。

第二種網路犯罪新型態，是攻擊領域擴大規模，也讓新興市場面臨嚴峻資安挑戰。他說，當網路犯罪透過AI代理自動化，駭客能比過往瞄準更多目標，犯罪集團也能擴大攻擊範圍，將目標拓展至東南亞或拉丁美洲等新興市場。

第三種網路犯罪新型態，是雲端帳號的大規模攻擊與部署。他說，為了讓「網路犯罪即代理」順利運作，駭客組織會需要大量運算資源和基礎架構，來訓練AI代理。

有別於過往駭客盜用雲端資源部署加密貨幣，從事挖礦的惡意行為，駭客將鎖定攻擊生成式AI即服務的供應商，如Amazon Bedrock、Google Vertex等，以及盜用雲端帳號以獲取運算力。

洪偉淦表示，當依賴AI的網路犯罪越多，傳統資安防禦已難以應對持續擴大的攻擊面。根據趨勢科技的經驗觀察，管理不善的數位資產經常成駭客的攻擊目標，因此企業必須採用能全面提升可視性，且能統一管理的資安工具。

他說，採取主動式防禦作為資安策略，提前預測駭客的潛在攻擊路徑，並在攻擊前防患未然，企業才能掌握AI世代的資安主導權。（編輯：楊蘭軒）1140414