<p>生成式 AI 逐漸成為日常生活中的一部份，無論是在工作還是私人領域上，都帶來以往沒想過的便利性。而駭客和網路犯罪也針對 AI 平台變化出不同的攻擊手法，以致於聊天機器人或將成為散布木馬程式的幫兇？</p>
<p>安全廠商 Veriti 近期發現一個名為 RedLine Stealer 的木馬程式，會透過生成 AI 平台和社群平台兩種方式侵入被害者的系統。</p>
<h2 id="新型木馬病毒散佈手法">新型木馬病毒散佈手法</h2>
<h3 id="利用生成式-ai">利用生成式 AI</h3>
<p>Veriti 研究人員指出生成式 AI 的潛在資安危險。駭客可以利用 ChatGPT 或 Google Bard 等 AI 平台散佈 RedLine Stealer 病毒和惡意軟體即服務 (Malware-as-a-service, MaaS)。由於 AI 平台能夠根據需由生成檔案提供使用者下載（如簡報模板等），駭客大可以將木馬程式植入供下載的檔案，讓沒有防備心的使用者下載到自己的電腦或裝置，進而有感染木馬程式的可能。</p>
<h3 id="以-ai-相關下載檔案為誘餌">以 AI 相關下載檔案為誘餌</h3>
<p>Vertiti 也注意到社群網站上以生成式 AI 為噱頭的陷阱。有駭客發出免費下載 ChatGPT 或是 Google Bard 相關文件檔的廣告貼文，誘使對 AI 工具好奇的使用者下載檔案，而使用者解壓縮檔案時，內藏的 RedLine Stealer 或其他類型的木馬病毒便偷偷跑出來，開始竊取密碼等機密資料，還可能再把更多惡意軟體下載到使用者的設備上。</p>
<p>RedLine Stealer 是一種竊取資料的 MaaS，讓技術能力有限的犯罪者也可以從事網路犯罪，只要付費即可使用現成的惡意軟體。根據暗網上的價格，想要使用 RedLine Stealer 最低只需要100美金。除了一次付清以外，也有按月付費的惡意軟體即服務訂閱選項，由於技術門檻的降低，MaaS 模式也使得追蹤攻擊者更為困難。</p>
<h2 id="如何降低木馬病毒威脅">如何降低木馬病毒威脅</h2>
<p>駭客利用 AI 當作工具固然可怕，Veriti 的安全研究人員也有提出相對應的緩解方法：</p>
<h3 id="不輕易下載未知來源文件">不輕易下載未知來源文件</h3>
<p>不輕易點開及下載未知來源連結或陌生信件，最低限度減少被攻擊的可能性。</p>
<h3 id="限制下載權限">限制下載權限</h3>
<p>限制文件的下載權限，並要求在下載前先進行沙盒 (Sandbox) 處理，以降低被惡意文件感染的風險。</p>
<p>💡 嗨雲小知識：什麼是沙盒？
沙盒是指一個隔離的環境，可以在其中執行應用程式或程式碼，而不會影響系統中其他部分的運行。就像在沙盒中玩沙一樣，在裡面無論弄得怎麼髒，都不會影響到盒子外面的環境。</p>
<h3 id="建立安全措施">建立安全措施</h3>
<p>補足網路安全的防護措施，如防火牆、入侵檢測等，並定期進行安全更新，組織也可對員工進行風險教育，降低被攻擊成功的機率。</p>
<p>加強安全意識無疑是降低系統感染病毒的不二法門。但除了安全意識以外，軟體和硬體上的防護也不能忽略。嗨雲的專家能夠協助你量身制定資安機制，並提供事前預防、事中排查原因、事後補救漏洞的諮詢歡迎<a href="https://www.hiyun.com.tw/about/contact-us">與我們聯絡</a>，了解更多資安解決方案！</p>
<p>*本文資料參考 <a href="https://veriti.ai/blog/research/from-chatgpt-to-redline-stealer-the-dark-side-of-openai-and-google-bard/">Veriti 報告</a></p>


生成式 AI 逐漸成為日常生活中的一部份，無論是在工作還是私人領域上，都帶來以往沒想過的便利性。而駭客和網路犯罪也針對 AI 平台變化出不同的攻擊手法，以致於聊天機器人或將成為散布木馬程式的幫兇？

聊天機器人淪為駭客幫兇？新型木馬程式散播手法！

嗨雲提供專業雲端服務以及數位轉型解決方案，包含企業上雲、雲端遷移、雲端管理、資料倉儲、數據視覺化、CDN 內容傳遞網路和雲端資安等。嗨雲架構師團隊亦提供 7x24 的雲端維運服務。

嗨雲

獲取嗨雲發佈的第一手熱點資訊

歡迎訂閱我們的最新資訊！

認識嗨雲

與我們聯繫

Facebook

Linkedin

Instagram

金融業

大數據

新零售業

教育

遊戲業

運輸

海運

區塊鏈

HiYun 在各產業皆有豐富經驗，目前已協助數百家企業使用雲端服務。點擊查看更多，深入了解各產業常見痛點。

產業解決方案

HiYun Observability

HiYun Compass

資安解決方案

雲端直播

Anti-DDoS

雲端

雲端資料庫

安全

資安防護

Web 應用程式防火牆(WAF)

物聯網(IoT)

機器學習

Microsoft Copilot

專業服務

雲端託管

雲端搬遷

媒體

現代工作場所

Microsoft Modern Workplace

HiYun 重要資訊及技術內容都在這裡！點擊連結查看更多內容。

部落格

嗨雲快訊

資訊安全（資安）議題如此廣泛，應該從何開始了解？今天嗨雲將詳細介紹資訊安全的定義與分類，並透過台灣本土案例分享，帶您全面掌握資安基礎！

資安是什麼？為您介紹資訊安全的威脅與防護方法

Microsoft Copilot for Security 能替企業實現效率最大化！微軟專為資安人員開發的 AI 助理 Security Copilot 厲害在哪？本文將帶您一次了解！

高達97%安全分析師直呼好用！Security Copilot 強在哪？

網路攻擊的最終目的皆是為了引起資料外洩！資料外洩是什麼？企業或一般使用者日常又該如何預防？本次嗨雲 blog 內容將帶你認識。

完整介紹資料外洩！提供本土事件整理，教你企業、個人預防小撇步

聊天機器人淪為駭客幫兇？新型木馬程式散播手法！

更多延伸技術文章，點擊了解更多

資安是什麼？為您介紹資訊安全的威脅與防護方法

高達97%安全分析師直呼好用！Security Copilot 強在哪？

完整介紹資料外洩！提供本土事件整理，教你企業、個人預防小撇步