（台泰時報11月2日電）泰國網路安全專家警告，隨著人工智慧（AI）技術普及，利用「社交工程」（Social Engineering）手法進行的詐騙攻擊正急速擴散，從簡單的釣魚郵件到深度偽造聲音與影像，皆可能讓使用者在不經意間成為網路犯罪的受害者。根據資安公司「帕洛阿爾托網路」（Palo Alto Networks）報告指出，AI如今已是82%釣魚郵件攻擊的主要推手，使勒索軟體的運作速度提升達100倍。

報告指出，AI正被駭客用來模擬人類語氣、生成個人化內容，藉此增加受害者的信任感與點擊意願。常見的手法包括假冒物流通知、銀行驗證信或密碼重設提醒，只需一次誤點就可能導致帳號資料外洩或資金損失。統計顯示，去年有高達78%的收件者曾開啟類似郵件或簡訊，顯示人為疏忽仍是資訊安全的最大漏洞。

「帕洛阿爾托網路」旗下資安研究團隊Unit 42指出，AI驅動的社交工程攻擊呈現三大新趨勢。首先，約67%的案例使用AI撰寫個人化釣魚郵件，內容包含真實資料如姓名與帳戶資訊，使信件看似由銀行或企業發出。其次，約23%的案例涉及AI語音模仿攻擊，駭客能以短音檔訓練模型，再撥打電話模仿家人或同事聲音，誘導受害者轉帳。第三，AI還能操控搜尋結果，讓假網站出現在Google搜尋前列，誘使用戶誤入詐騙頁面。

Unit 42的亞太區合夥人費莉帕‧考斯威爾（Philippa Coxwell）指出，AI技術使勒索軟體攻擊的週期大幅縮短，從過去需時9天縮減至僅2天，部分甚至能在數分鐘內完成資料竊取與加密。她形容，現代網路犯罪已進入「AI武器化」時代，駭客透過智能自動化工具強化詐騙效率，而人類的信任與好奇心則成為最易被攻破的防線。

為降低風險，專家建議用戶與企業採取多層防護措施，包括啟用多重驗證（MFA）以防帳號遭盜；簡化安全設定以提升使用意願；留意外部郵件警示標籤；封鎖異常登入來源；並保持系統與應用程式的定期更新。此外，也應培養「網安意識」，學習辨識AI生成內容與假訊息，以減少成為社交工程攻擊受害者的可能。

報告強調，AI雖為科技創新的核心，但同時也成為犯罪工具。未來網路防禦將依賴AI對AI的對抗，例如利用機器學習模型自動偵測可疑行為、即時封鎖異常活動。專家提醒，唯有在技術防禦與人為警覺並行下，才能有效抵禦日益複雜的AI資安威脅。

圖片來源：Bangkok Biz　圖片日期：2025年11月2日