人工智慧攻防戰，企業應盡早部署防禦措施

勒索軟件攻擊從未停止，近年黑客發動攻擊的頻率更以倍數增長，其中不難發現黑客透過現時大熱的人工智能及生成式 AI 技術，輔助他們進行大規模和密集的攻擊，令他們更容易入侵及擴大受影響的網絡，情況十分令人擔憂。

以往黑客發動勒索軟件攻擊，透過加密系統勒索企業，要求付出贖金以解密系統，現時更「轉守為攻」直接將數據複製及要求付款，以換取不將資料外洩，甚至如去年12月，汽車製造商 Volvo 被黑客盜取有關未來汽車型號、數據庫、員工資料等機密資料後，直接放到暗網出售，皆因黑客認為企業不會付出贖金。

過去12個月，針對地方政府、醫療保健和教育的勒索軟件攻擊平均增加一倍，與 2021 年相比更大增四倍，當中醫療保健佔21%，基建佔10%。可以推測得到，黑客看準一些必需的領域來發動攻擊，特別是直接涉及人命的醫療保健和基建，他們會認為更易成功勒索而積極嘗試。其他行業方面，軟件行業的勒索軟件攻擊數量亦值得關注，正因黑客看準能透過這些企業來發動供應鏈攻擊。

攻擊規模和密度大大提升，或多或少皆因生成式 AI成為黑客的「得力助手」。現時生成式 AI 的能力大增，就如大家平日接觸的 ChatGPT 一樣，黑客能利用生成式 AI 製作天衣無縫的釣魚電郵內容，包括口語化、掃描社交媒體現時的用語等等，以往的錯字問題亦可輕易解決。以往很多人都能透過電郵內容中的錯字及語法錯誤，來辨別惡意電郵，但生成式AI大行其道，變相令許多人已有的電郵防禦認知「武功作廢」。

最令人感到擔憂的是，早前我們的網絡安全研究人員，展示出黑客如何使用生成式 AI 的程式碼生成能力，來製作能用於軟件漏洞的惡意程式碼，意味著進行勒索軟件攻擊的門檻大大降低，甚至令任何人均可透過現有的生成式 AI 嘗試入侵系統。故此，企業現時面對的網絡安全乃是前所未有的嚴峻，規模亦變得無法想像之大。

面對現時的 AI 輔助網絡攻擊時代，企業應部署由 AI驅動的的電郵防禦解決方案，以 AI 的能力去辨識社交工程攻擊並阻截有害電郵。另外先進的零信任存取策略和延伸偵測及回應（XDR）來串連遠端及系統內的組件，進行整合式的防禦措施，以及早阻截攻擊。有見勒索軟件攻擊有機會影響備份系統，企業也應設立獨立於現有網絡的備份系統，並採用多重驗查及零信任存取策略，防止黑客影響數據復元。