網絡世界充斥無數黑客，繼早年的深偽技術（Deepfake）採用人工智能（AI）換面，能夠以假亂真，令人感到憂慮。如今，黑客利用生成式AI技術編寫惡意程式，或製作偽冒信息和郵件，速度之快令人側目。隨着更多複雜的新型網絡攻擊出現，全球網絡安全已響起警號。\大公報記者 李潔儀

近月以來，通訊應用程式WhatsApp的詐騙手法層出不窮，繼假冒官方賬號後，黑客又透過視像來電，攝取用戶的樣貌和聲音，加以AI技術合成以作犯案用途。

香港電腦保安事故協調中心（HKCERT）數據顯示，截至今年10月已處理6341宗網絡保安事故，雖然按年有所減少，但涉及釣魚攻擊的個案大增22%。

靠人手偵測必輸 只有AI能抵禦AI

「黑客用AI做網絡攻擊的速度十分快，企業單靠人手防範，肯定會輸！」羅兵咸永道香港網絡安全及私隱服務合夥人顏國定指出，AI令黑客的攻擊手段更強，快則可於出現「零日漏洞」（即尚未修補漏洞）前12小時發動網絡攻擊，令人防不勝防。

事實上，今年以來出現不少「中間人攻擊」的個案，即在網絡上傳送數據時，發送者與接收者之間存在的「中間人」，監控雙方的通訊並進行窺探、竊取、竄改和操縱內容，而不為受害者察覺。

「世界很公平，黑客有AI去『攻』，企業也可有AI去『防』。」顏國定認為，黑客利用AI生成內容再發動攻擊的同時，企業亦要做好準備，利用AI偵測黑客的活動，例如防範網絡釣魚、惡意軟件，以及其他惡意活動。

數據分析判斷黑客蹤影

網絡安全服務供應商Palo Alto Networks大灣區系統工程主管鄭志輝表示，公司每日接收7.5億條信息，包括相關網址的原始數據，平均發現150萬個新型攻擊。他認為，雖然AI技術讓黑客的攻擊手段更高效，相對地，防守的一方亦可採用AI工具應對，利用AI技術可以更精準判斷由黑客造成的未知威脅。

鄭志輝指出，黑客以往製作的釣魚郵件有機會錯漏百出，例如文句不通、英語拼寫錯誤等，但現在內容是通過AI生成的，大幅減少明顯的錯誤，令人難以分辨真偽，黑客的可疑行為更容易瞞天過海。

倡加強監管 防不法分子應用AI

「黑客可以利用AI技術做coding（程式編碼），例如做一個ransomware（勒索軟件），人要3日時間，用AI只需3個小時做完。」智慧城市聯盟資訊科技管理委員會主席龐博文指出，在人機互動的前提下，所有攻擊者的威力將會倍增，製造勒索軟件或變種電腦病毒的速度將更快。

不過，龐博文提到，防守者在數據分析、監控和抵禦黑客提出對應的方法，在信息安全的危機層面，形成敵我雙方的速度和技術得以快速提升。因此，在網絡安全領域的議題上，已與AI和諧共存、互相融合。

龐博文指出，雖然AI有學習、搜索資料的能力，但它並非百科全書，不能夠判斷真假，因此極需要對AI技術的應用進行監管，以防不法分子利用AI技術行騙。