每家企業都應知道的 10 大 AI 資安風險
AI 每個禮拜都會帶來一些新的發展,因此在導入 AI 工具之前,企業很重要的是先了解一下 AI 的風險。本文檢視「開放全球應用程式安全計畫」(Open Worldwide Application Security Project,簡稱 OWASP) 所點出今年下半年企業應謹記在心的 10 大風險領域。
2024 年 7 月 19 日,Microsoft Windows 系統在全球發生了大規模的服務中斷,對全球許多產業(包括金融機構、醫院到航空公司等)的電腦釀成混亂的情況。此不幸的災難源自於資安公司 CrowdStrike 的一次內容更新。
AI 每個禮拜都會帶來一些新的發展,因此在導入 AI 工具之前,企業很重要的是先了解一下 AI 的風險。本文檢視「開放全球應用程式安全計畫」(Open Worldwide Application Security Project,簡稱 OWASP) 所點出今年下半年企業應謹記在心的 10 大風險領域。
AI Pulse 是趨勢科技全新的部落格系列,專門探討 AI 網路資安的最新脈動。本篇內容:Siri 攜手 OpenAI、詐騙成為 AI 網路犯罪焦點,以及為何巴黎奧運可能成為深偽 (Deepfake) 詐騙的溫床。
2024 年 7 月 19 日,Microsoft Windows 系統在全球發生了大規模的服務中斷,對全球許多產業(包括金融機構、醫院到航空公司等)的電腦釀成混亂的情況。此不幸的災難源自於資安公司 CrowdStrike 的一次內容更新。
在網路資安情勢瞬息萬變的情況下,想要隨時搶先駭客一步,需要一套多重面向的方法。
Water Sigbin 駭客集團 (亦稱為「8220 Gang」) 藉由 Oracle WebLogic 的漏洞,使用 PowerShell 腳本在系統內植入虛擬加密貨幣挖礦程式。此外,駭客也運用了新的技巧來隱藏其活動,使其攻擊變得更難防範。
本文揭發一些利用 2024 巴黎奧運來引誘受害者參加首次代幣發行 (ICO) 投資活動的駭客集團,除此之外,一些類似的詐騙還在其 ICO 詐騙網站上使用 AI 生成的圖片。
根據 Omdia 最新的「漏洞報告」(Vulnerability Report) 指出,趨勢科技 Zero Day Initiative™ (ZDI) 揭露了 2023 年 60% 的漏洞,突顯出 ZDI 在網路資安威脅防範方面所扮演的角色。
最新的 MITRE Engenuity ATT&CK Evaluations 模擬 menuPass 及 BlackCat/AlphV 駭客集團的攻擊手法測試了市場上主流的託管式偵測及回應 (MDR) 服務。趨勢科技在測試的所有 15 項主要攻擊步驟皆取得 100% 偵測率的成績,其中有 86% 的步驟更提供可化為行動的資訊,在威脅偵測與企業要務 (包括永續營運與減少中斷) 之間取得平衡。
今年已邁入第 9 年的 SANS 威脅追蹤問卷調查 (Threat Hunting Survey) 專門深入研究全球企業在威脅追蹤方面的實務作法,了解過去一年當中企業在該領域所面臨的挑戰以及如何因應。