1.媒體來源:
三立新聞網
2.記者署名:
李鴻典
3.完整新聞標題:
AI技術引發詐欺事件　身份驗證系統面臨挑戰
4.完整新聞內文:
https://i.imgur.com/xVCjM5x.jpg
▲微軟與 OpenAI 及MITRE 合作，透過 AI 的威脅偵測、行為分析、機器學習模型、零信
任原則以及加強驗證，保護自身免受這類網絡威脅攻擊侵害。（圖／台灣微軟提供）
資安領域，人工智慧（AI） 正引領一場巨大變革，AI 可協助企業組織以高速擊敗網路攻
擊、解決資安人才短缺問題，並推動資安的創新和效率；攻擊威脅者也可利用 AI 提升攻
擊效率及範圍。微軟發布第六期《Cyber Signals》研究報告，揭示攻擊威脅者如何運用
AI 提升攻擊效率並進行身份欺詐，以及微軟與OpenAI及MITRE 合作，透過 AI 的威脅偵
測、行為分析、機器學習模型、零信任原則以及加強驗證，保護自身免受這類網路威脅攻
擊侵害。
微軟與 OpenAI 及MITRE 合作 揭示國家型攻擊威脅行為的手法與路徑
為確保安全、負責任地使用 ChatGPT 等 AI 技術，應堅持道德應用的最高標準，以保護
社群免受潛在的AI濫用。微軟與 OpenAI 合作，揭露有關追蹤國家型攻擊者的手法與路徑
，包括來自：俄羅斯的Forest Blizzard、北韓的Emerald Sleet、伊朗的Crimson
Sandstorm、以及中國的Charcoal Typhoon 和 Salmon Typhoon。這些攻擊者試圖使用大
型語言模型（LLMs）來增強其正在進行的網路攻擊行動。這項重要的研究揭示微軟觀察到
這些攻擊者在 AI 方面採取的早期行動，並記錄微軟如何阻止他們的活動，以保護 AI 平
台和用戶。
微軟亦公布指導及採取行動的原則，以減輕因為國家型持久攻擊威脅者、持久操縱者和使
用 AI 平台和 API 的網絡犯罪集團帶來的風險。這些原則包括：識別和對惡意威脅行為
者的行動、通知其他AI服務供應商的使用、與其他利害關係者合作以及提升透明度。
此外，微軟與 MITRE 合作，將這些 LLMs 主題的戰術、技術和程序（TTPs）整合到
MITRE ATT&CK 框架或 MITRE ATLAS（人工智慧系統對抗性威脅情境）知識庫中，以幫助
更廣泛的資安社群了解和偵測大型語言模型 LLMs 在攻擊活動中的新藍圖。
AI 技術引發詐欺事件 身份驗證系統面臨挑戰
AI 引發的詐欺事件也是另一重要議題；語音合成技術的濫用就是一個例子，三秒的語音
樣本可以訓練模型使其聽起來像任何人。必須了解惡意行為者如何利用 AI 破壞長期存在
的身份驗證系統，以便應對複雜的詐欺案件和其他掩蓋身份的新興威脅。
然而，AI 可以用來幫助公司阻止詐欺企圖。舉例來說，微軟過去停止了與巴西一家公司
的合作，但微軟的 AI 系統偵測到該公司仍試圖改變身份以重新進入微軟的生態系統，微
軟的 AI 偵測便使用了十幾個風險訊號來標記詐欺公司，並將其與先前識別的可疑行為聯
結起來，從而阻止其非法嘗試。
https://i.imgur.com/E9bveLG.jpg
▲微軟發布第六期《Cyber Signals》研究報告，揭示攻擊威脅者如何運用 AI 提升攻擊
效率並進行身份詐欺。（圖／台灣微軟提供）
微軟也建議企業組織加強員工網路風險教育：
1. 採用條件式存取原則，以強化組織安全態勢。
2. 進行社交工程 (Social Engineering) 教育訓練，以識別威脅並即時做出反應。
3. 嚴格保護資料的機密和可控性。
4. 利用生成式 AI 資安工具，如 Microsoft Copilot for Security。
5. 啟用多重身份驗證。
因應網路攻擊者利用 AI 提高攻擊效率 微軟提四大應對建議
網絡犯罪分子和國家支持的攻擊行為者正在尋求利用 AI（包括LLMs）來提高攻擊的速度
及範圍，並利用可以進一步實現其目標和攻擊及技術的平台。儘管攻擊威脅行為者的動機
和複雜程度各有不同，但在佈署攻擊時，他們的共同任務包括偵察、編碼和協助學習及使
用人類和機器語言。微軟採用了多種方法來保護自身免受這類網絡攻擊威脅的侵害，包括
人工智慧的威脅偵測、行為分析、機器學習模型、零信任原則以及加強驗證等。
針對企業組織，微軟也提出四大建議應對網路威脅：
1. 限制 AI 存取的範圍並持續評估應用的合適與合規性。
2. 防範指令提示造成的風險：企業應實施嚴格的輸入驗證和清理，以降低指令產生
的風險。
3. 要求整個 AI 供應鏈保持透明度：企業應評估 AI 可與組織數據接觸的所有領域，
包括透過第三方合作夥伴和供應商，並透過零信任和數據治理計劃來降低風險。
4. 明確與員工溝通企業的 AI 使用和風險政策。
此外，生成式 AI 可以高速幫助資安防禦者保護其組織，AI 在資訊安全的作用是推動多
面向的創新並提高防禦效率，從強化攻擊威脅的偵測到簡化資安事件回應，AI 的能力正
在重塑資安。LLMs 在資安的應用證明了 AI 的潛力，這些模型可以分析大量數據，揭示
網路攻擊威脅的模式和趨勢，為攻擊威脅情報提供有價值的背景資訊。使用 Microsoft
Copilot for Security 的用戶在所有任務上的準確性提高了 44%、速度提升了 26%，皆
突顯了將 AI 整合到資安防禦中的重要性與效益。
AI賦予我們適應並防禦不斷變化的威脅，能夠即時偵測異常、快速回應以阻絕風險，並根
據組織的需求量身定制防禦策略。此外，AI 還有助於解決全球 400 萬名資安專業人才的
缺口，並幫助防禦者提高防禦的速度與效率。
5.完整新聞連結 (或短網址)不可用YAHOO、LINE、MSN等轉載媒體:
https://www.setn.com/News.aspx?NewsID=1428990
6.備註: