台灣最近盛大開展COMPUTEX,不只是輝達黃仁勳,全球半導體大咖,AI供應鏈廠商都將齊聚在台北!有網友笑言「只要有這群人在,中共不敢打!」台灣真的只要有半導體與AI產業就很安全?Google資安副總裁近期直指,其實台灣網路上各類安全威脅仍嚴重,主要是來自於屬於支持中國的網路勢力。
台灣被資安攻擊竟是全球2.7倍
根據以色列資安大廠Check Point Software旗下威脅情報部門發表的《2024年網路安全報告》,台灣企業組織在過去6個月內(2023/11-2024/05),平均每週遭受3634次網路攻擊,是全球的2.7倍,其中硬體供應商、政府和軍事機構、製造業,更是受攻擊的重災區。
不僅受到傳統意義上的資安進攻,台灣還有嚴重的資訊作戰(information operation)問題,也就是針對社會大眾,透過蓄意散布不實訊息,藉此挑動民眾之間的對抗。事實上,因為台灣特殊的政治局勢,就連「資訊作戰」這個詞彙本身也高度政治化,甚至成為政治指控的一環,讓應對資訊作戰變得更加困難。
接受《遠見》專訪時,主管威脅研究活動與操作、Google Cloud Mandiant Intelligence副總裁珊德拉(Sandra Joyce)指出,親中(pro-PRC)駭客組織「龍橋行動」(Dragonbridge),從2019年被發現以來,先從污衊香港抗議者開始,而後開始攻擊美國,也把觸角延伸到台灣,是鎖定台灣的主要資訊操作活動之一。
支持中國的「龍橋行動」是什麼?
「2024年台灣的總統大選時,龍橋的行動開始上升。」珊德拉表示,觀察到龍橋共有三種操作方式。例如,先是編造長達300頁的文件,貶低候選人的品格與名譽,把檔案上傳到共享網站後,再由龍橋掌握的社群媒體帳號分享。
另外,還有在論壇上發文指控候選人有私生子,同樣再到社群媒體上傳播;以及在影片中,利用無法證實真偽的台灣政府官員對話,藉此暗示候選人曾擔任政府機關的告密者(informant)。
2022年時,龍橋行動也曾針對美國發動進攻,當時並沒有針對特定政黨,而是直接抨擊美國的政治制度,例如強調美國的種族衝突、社會不平等,並直指美國人不該投票,因為投票並無法改變現狀。
將視角拉回台灣,雖然這幾起攻擊,都是針對綠營候選人和政治人物,但這類的資訊操作,就像對於美國的攻擊,無論表面上抱持的立場為何,都是想在台灣分歧的政治地景中,掀起一陣讓火勢燒得更旺的狂風。美國國家情報總監辦公室曾發布報告指出,外國政府惡意使用數位資訊的情況將會變得更加普遍。
過往資訊操作的研究也顯示,虛假訊息傳播和日益普及的政治極化(polarization)互為表裡,當假新聞在有心人士的推動下增加數量,有望煽動起受攻擊對象人民的對立,政治局勢可能因此變得更加動盪不安。
那麼,人們可以如何和虛假訊息對抗呢?珊德拉認為,「提前破解」(pre-bunking)會是個好方法。當社群平台或者政府觀察到有假消息出現時,可以搶在其發揮影響力之前預先揭露,這會讓資訊操作者無從發揮,將惡意的幼苗提前壓制,也讓對方必須從頭再來。
珊德拉另外補充,人們應該對選舉期間看到的可疑新聞來源,保持警惕。
最佳解:零信任安全架構
除了資訊操作以外,另一個在2024年備受關注的關鍵字是生成式AI。
一般使用者可以藉著生成式AI增加自己的生產效率,但駭客也能從中獲益。珊德拉指出,的確有預期威脅發動者(threat actors)會在開發惡意軟體時,增進大語言模型(Large Language Model)的使用。LLM的內容生成能力,既能幫上駭客從零開始、也能改進現有惡意程式。
「雖然有媒體報導LLM在生成惡意軟體時仍有缺點,例如可能需要人類介入、糾正,但這些工具仍可以顯著地幫上嫻熟的開發者,技術水準不足者也能從中受惠。」
人們非常擔心AI和生成式AI的惡用,不過,珊德拉也補充,雖然網路安全事件的數量和複雜度都在上升,也的確看到虛假資訊操作中有生成式AI的痕跡,然而,「我們尚未看到這些操作因為使用AI,而變得更成功的跡象。」她也表示,Mandiant尚未回應過任何AI發揮重要作用的事件。
當威脅發動者採取行動時,並不會區分企業採取的是雲端還是地端解決方案,他們會採用能夠無縫隙地穿越雲端、地端與混合環境的策略,利用零時差漏洞攻擊地端設備後,接著攻打使用者的身份資訊,若成功取得身份後,就能假冒用戶進一步發起其他攻勢。
珊德拉因此強調,最佳解法就是採取零信任安全架構,結合安全權杖(security tokens)和多因子認證(MFA)等權限管理方法,才能有效防範駭客入侵。
生成式AI帶來風險,還要注意影子AI問題
另外,常見資安攻擊來自影子IT(shadow IT),也就是員工未經公司授權,自行使用軟體或者雲端服務,雖然可能增加工作效率,但卻為惡意者敞開大門。最近熱議的影子AI也是一樣,和ChatGPT對話時洩漏公司機密、使用Midjourney生成圖像時誤傳內部照片等,帶來和影子IT相似的問題。
珊德拉提醒,中小企業的影子IT風險尤為嚴重,應該要特別注意;就影子AI來說,一味禁止很難有效減輕問題,組織不妨自行決定企業應該授權員工使用哪些AI工具,再將其整合至員工的工作流程中,這樣有機會更有效解決問題。
無論是地緣政治下的資訊操作,或者是兼具政治和商業上的資安攻擊,台灣的資安環境始終嚴峻,在生成式AI興起下挑戰更大,企業一定要做好準備,才能安然度過危機。
