2025年12月16日--現代網路犯罪生態系已高度商品化,並形成一個成熟的「即服務」產業,駭客所需的犯罪工具一應俱全且持續演進,並能利用AI讓攻擊行動變得更快、更有效率。然而,全球網路資安領導廠商趨勢科技(東京證券交易所股票代碼:4704)最新研究報告指出,AI代理(Agentic AI)的出現徹底改變了網路犯罪模式,它不僅能負責原先需要攻擊者親自處理的任務,更將地下市場中的各項服務全面自動化。未來,網路犯罪模式將從「網路犯罪即服務(Cybercrime-as-a-Service)」走向「網路犯罪即助手(Cybercrime-as-a-Sidekick)」,駭客能透過AI代理為其攻擊行動帶來五大助力:
1. 擴大現有犯罪商業模式:代理式架構讓多個AI代理享有共享能力,由中央協調層自動串接各種工具與服務,大幅擴展攻擊規模。駭客能更快速組合、擴大、並自動化犯罪行動,例如:為不同受害者自動打造客製化惡意程式,或以多個專責代理自動執行漏洞掃描、攻擊、回報等完整攻擊流程。
2. 提升攻擊行動的彈性與應變力:AI代理之間的溝通方式如同自然對話,而非依API呼叫順序,因此能以最少程式碼自由組合,並由中央協調層根據各代理的能力自動決定執行順序。以資料竊取攻擊為例,協調層會將竊取的日誌(log)交給不同代理處理任務,如帳號解析代理、加密貨幣錢包竊取代理、企業價值評估代理、帳號販售代理等。這種情境反應式的協作,使整個網路犯罪行動如同一個自動化、具彈性且可持續擴充的團隊運作。
3. 使網路犯罪更具韌性:代理系統的模組化特性,讓攻擊者可以將各個代理分散部署在多個遭入侵的雲端帳戶或AI基礎設施上,並為每個代理建立多個備援副本,使整體架構如同P2P僵屍網路般難以一次性拔除。此外,AI代理還能自我監控,追蹤攻擊者的IP或網域是否遭到曝光;一旦曝光,它們會自動啟動替換節點、清除證據並回報協調層,使整套架構具有近似「自我修復」的能力。
4. 讓低報酬攻擊轉為高收益:高精準度社交工程(如BEC或愛情詐騙)詐騙需要大量人為互動,但只要成功一次就能獲得高額報酬,然需仰賴大量人際對話的特性使其不易擴張、投報率低。現在,自主型AI的出現改變了這點:LLM能以低成本與大量受害者同時進行高度可信的對話,甚至結合AI生成圖片或深偽影片來提升逼真度,使那些原本低利潤、需要大量互動的犯罪業務(如祖父母詐騙、樂透詐騙等)能迅速擴展,轉而創造高額利潤。
5. 創造全新攻擊類型:AI代理將催生全新的攻擊類型,如結合實體與數位資料的詐騙,將因AI自動化而成為高獲利模式。因新型犯罪仍缺乏現有防禦措施,犯罪份子能在初期獲得高額利潤、創造小眾或邊緣的商業模式,後續再演化成高度衝擊的網路犯罪「黑天鵝事件」。
此外,趨勢科技也在這份研究報告中,利用兩個研究案例說明代理式AI如何為犯罪份子提升攻擊效率。在勒索攻擊案例上,駭客能利用AI代理自動解析、分類其所竊取的資料,並轉化成具利用價值的資料,解決過去傳統勒索攻擊需要人工整理外洩資料的問題,將原本緩慢的流程轉為高速獲利管道;在釣魚攻擊案例中,攻擊者利用AI代理將曝光的攝影機與車牌辨識,結合外洩資料,精準鎖定車主並發送偽造罰單或拖吊通知,自動化整個詐騙流程。
關於趨勢科技
趨勢科技為全球網路資安領導廠商,致力建立一個安全的資訊交換環境,保護個人、政府與企業的數位安全。憑藉著深厚的資安專業與AI技術,趨勢科技跨雲端、網路、端點及裝置守護全球超過 50 萬家企業與數百萬名一般使用者。其核心Trend Vision One™ 是業界唯一以 AI 技術驅動的企業級資安平台,整合資安曝險管理與資安營運,提供橫跨地端、混合雲與多雲環境的多層次防護。趨勢科技提供無可匹敵的威脅情報,協助組織每日主動防禦數億次的網路攻擊。主動式資安,從這裡開始:TrendMicro.com。
