印尼目前有48.8%的聯網設備正遭受網路攻擊,這個令人震驚的數據揭示了AI網路安全威脅在新興市場造成的嚴重衝擊。我們見證了攻擊規模的指數級躍升,例如自動化掃描攻擊增加了16.7%,達到每秒36,000次。蒙古和墨西哥分別有30%和29%的設備受到攻擊,顯示這並非單一市場的問題。更值得關注的是,殭屍網路攻擊佔10.6%,勒索軟體佔8.4%,這些頂級AI網路安全威脅正利用生成式AI網路安全威脅技術提升攻擊精準度。本文將深入探討新興市場的防護漏洞,並剖析AI網路安全威脅與對策的演進方向。
AI驅動的網路攻擊如何重塑全球威脅版圖
自動化攻擊規模呈指數級增長
全球組織遭遇的網路攻擊次數在過去四年間翻倍成長,從2021年第二季度的每週818次激增至2025年同期的1,984次,兩年內增幅達58%。AI驅動的網路攻擊更是呈現爆發性成長,全球報告的此類攻擊增加了47%,直接反映了AI技術在攻擊鏈中的廣泛應用。攻擊速度的提升同樣驚人,Unit 42研究發現攻擊者會在CVE公布後15分鐘內開始掃描新發現的漏洞。最快的25%入侵案例在1.2小時內就完成了數據外洩,遠低於上一年的4.8小時。2025年上半年,攻擊者利用了161個不同的漏洞進行攻擊,較2024年上半年的136個明顯增多,其中69%無需任何身分驗證即可被利用,48%可透過網路進行遠端攻擊。
從鎖定富裕國家轉向脆弱防禦目標
國家級駭客組織在2025年上半年已知的漏洞攻擊中佔據53%,這些攻擊主要為達成戰略性與地緣政治目的。中國政府支持的駭客組織是大多數國家級攻擊活動的來源,持續針對邊緣基礎設施和企業解決方案進行攻擊。北韓的網路行動展現更為驚人的效率提升,2025年上半年從加密貨幣服務中竊取的資金已超過21.7億美元,其中2月對ByBit交易所發動的15億美元攻擊佔今年遭竊取資金總額約69%。值得注意的是,2025年被竊資金的累積僅用142天就達到2022年214天的速度,這種加速暗示北韓可能擁有由AI或機器學習輔助的進階攻擊手法。
生成式AI網路安全威脅的新維度
生成式AI技術已成為網路釣魚攻擊的核心基礎設施,2025年82.6%的釣魚郵件使用了AI技術。這些郵件不再是簡單的垃圾郵件,而是高度個性化的社會工程攻擊,郵件打開率高達78%,惡意鏈接點擊率達21%。深度偽造驅動的欺詐攻擊激增2,137%,現在佔所有欺詐攻擊的6.5%。中國政府支持的駭客組織利用Anthropic的Claude Code工具,讓AI自主完成80%至90%的攻擊任務,這是史上首起經證實的案例,顯示外國政府利用AI技術幾乎完全自動化地執行網路攻擊。
新興市場面臨哪些關鍵防護漏洞
印尼:全球暴露度最高的數位經濟體
印尼在2025年上半年記錄了36.4億次網路攻擊或流量異常,幾乎與過去五年總和持平。這個東南亞最大經濟體的資安支出僅佔GDP的0.02%,為區域內最低水平。2024年6月,國家臨時資料中心遭Brain Cipher勒索軟體攻擊,導致282個政府電腦系統受影響,且9成以上資料沒有備份。基本上,大量廉價物聯網設備使用預設密碼,使印尼成為全球殭屍網路的主要來源國。
蒙古與墨西哥的中等收入陷阱
墨西哥自1973年進入中等收入階段後,40多年來一直徘徊於此困境。創新能力不足導致2014年研發投入僅佔GDP的0.64%。同時,蒙古成為中國駭客組織RedDelta的主要攻擊目標,2024年8月國防部系統遭成功入侵。
沙烏地阿拉伯的高AI採用率風險悖論
沙國將AI視為2030願景的關鍵因素,推出大型阿拉伯語模型ALLAM。然而,AWS資料中心遭物體擊中起火後,部分服務被迫關閉,影響金融科技與政府雲端系統。
金融基礎設施成為首要攻擊目標
國際貨幣基金組織警告,AI助推的網路攻擊正加劇金融穩定風險。新興市場因資源匱乏更易受攻擊,2016年孟加拉國央行透過SWIFT系統遭竊1.01億美元即為警示。
頂級AI網路安全威脅深度解析
深度偽造與社交工程攻擊升級
深度偽造技術結合生成對抗網路與大型語言模型,正將社交工程攻擊從「可信的欺騙」推向「難以證偽的真實」。香港警方揭露的案例中,詐騙集團利用深偽技術製作假照片,僱用模特兒拍攝影片後用AI合成技術換面,於2025年1月搗破兩個詐騙中心時已騙取超過3,400萬元。新加坡一家跨國企業財務主管在3月遭遇AI偽冒視訊會議詐騙,損失49.9萬美元。馬來西亞銀行財務長去年4月險些遭遇AI偽冒語音詐騙,攻擊者意圖騙取98.5萬美元。語音網釣攻擊自2024年下半年起大幅增加,每月達50起以上,較上半年增加4.42倍。
資訊竊取惡意軟體與殭屍網路擴散
資訊竊取攻擊在2024年成長了58%。在所有受到資訊竊取者感染的裝置中,70%是個人裝置而非公司裝置。去年被竊的32億筆憑證中,高達75%(21億筆)透過資訊竊取軟體收集。惡意軟體即服務模式降低了進入門檻,暗網最受歡迎的平台包括RedLine Stealer、LummaC2、竊取C與Vidar。Lumma Stealer在2024年下半年的偵測數量年增率高達369%。
同時,物聯網殭屍網路發動的DDoS攻擊規模創新高,代號Aisuru的殭屍網路攻擊流量達29.6 Tbps。基本上,此殭屍網路自2024年現身以來已感染約30萬台IoT裝置。被用於攻擊的裝置80%是無線路由器,15%是IP攝影機。就廠商來看,TP-Link與Zyxel無線路由器分別佔52%和20%,Hikvision IP攝影機佔12%。
勒索軟體即服務模式的產業化
勒索軟體即服務已形成完整產業鏈,運營商與加盟成員分工明確。運營商負責開發維護工具,加盟成員專注滲透網路,雙方按比例分配贖金,通常運營商獲得30-40%。此模式讓準備與開始勒索軟體攻擊的平均時間從2019年的60多天下降到目前的3.84天。根據IBM報告,勒索軟體佔所有網路犯罪事件的20%。LockBit與BlackBasta等最具破壞性的勒索軟體皆透過RaaS銷售傳播。
值得注意的是,攻擊者發展出新施壓策略,不對資料加密而直接威脅洩露敏感個人身分資訊,要求更快提供更高贖金。勒索軟體泄露為受害者造成的平均損失為491萬美元。
銀行木馬針對數位金融系統的精準打擊
銀行木馬專門針對財務資訊,竊取銀行網站憑證與相關資訊。2023年全球61個國家的1,800個銀行行動程式遭銀行木馬鎖定,較前年的600個顯著增加。最大受害者是美國,有109家銀行成為攻擊目標,隨後是英國的48家與義大利的44家。前五大惡意程式家族依序是Hook、Godfather、Teabot、Xenomorph與Exobot,分別針對618家、419家、414家、400家與371家銀行。
新版Godfather採用先進設備虛擬化技術劫持合法銀行應用程式,在受感染設備上創造完全隔離的虛擬環境。Crocodilus木馬於2025年3月被發現,主要偽裝成Google Chrome等合法應用程式,鎖定西班牙與土耳其Android裝置用戶。Zeus特洛伊木馬自2007年以來在全球造成重大財務損失,利用鍵盤記錄技術竊取銀行憑證。
機器對抗機器:AI網路安全威脅與對策的未來
為何傳統被動防禦已經過時
被動防禦依賴防火牆與入侵檢測系統監測已發生的攻擊,這種緊急措施僅能限制損失而無法阻止威脅進入。當前攻擊者修補系統漏洞的時間窗口已從幾天驟降至幾分鐘,傳統被動防禦根本無法跟上AI網路安全威脅的速度。主動防禦透過智能分析與溯源追踪在攻擊發生前採取行動,日本新版戰略已明確從被動防禦轉向主動防禦,透過法律授權在和平時期監控與干預針對性網路攻擊行為。
實時自適應防禦系統的部署策略
企業AI與機器學習工具使用量在2024年4月至12月期間較2023年同期成長3,464.6%。預測性分析協助識別潛在安全問題,機器學習演算法透過分析使用者行為、網路流量及系統活動中的模式偵測異常狀況。自動化威脅應對使組織能以機器速度遏制威脅,速度往往快於人類分析師的反應能力。1個安全大模型處理安全告警的能力相當於50至60個網路安全工程人員,QAX-GPT安全機器人對真實網路風險事件研判準確率達到100%,可消除80%以上無效告警。
人機協作建立可擴展的安全框架
87%的組織認為人工智慧將強化網路安全職能,但若缺乏技能提升,技術落差與AI驅動的威脅將使組織面臨更高風險。AI病毒引擎QDE檢出率為97.9%,比傳統引擎高出4.13個百分點,誤報率僅0.009%,大幅低於傳統引擎的0.04%。然而,安全人員數量不足是維護網路安全面臨的最大問題,只有1%的萬人以上規模企業擁有超過30名安全運營人員。
監管機構與企業的協同責任
新加坡政府正超越與關鍵信息基礎設施營運者之間傳統的監管與被監管關係,與各組織攜手合作共同應對網路威脅。美國網路安全暨基礎設施安全局於2021年8月成立聯合網路防禦協作機制,匯集公私部門協力合作抵禦關鍵基礎設施的網路威脅。此機制將公私合作轉化為公私運營協同,把信息共享轉化為及時、相關而且具備可操作性的資源,切實提升網路防御方的安全與彈性。
結論
總而言之,我們見證了AI網路安全威脅對新興市場造成的指數級衝擊。印尼、蒙古等國家的防護漏洞暴露了傳統被動防禦的失效。無疑地,深度偽造、勒索軟體與銀行木馬已形成完整產業鏈。我們必須從機器對抗機器的角度重新思考防禦策略,透過實時自適應系統與人機協作框架,結合監管機構與企業的協同責任,才能在這場持續升級的數位戰爭中建立真正有效的防線。