身為一名經驗豐富的香港工程師，我親眼目睹了科技對社會的破壞性影響，尤其是人工智慧（AI）的陰險本質。最近，香港電腦安全事件應變小組（HKCERT）公佈了令人震驚的數據，描繪了該地區人工智慧驅動的詐騙活動不斷上升的嚴峻景象。

該報告揭示了生成式人工智慧（GenAI）工具前所未有的激增，極大地推動了網路釣魚攻擊。去年，香港電腦保全事故協調中心共處理了3,752起網路釣魚事件，較2022年大幅增加27%，連續五年創下新高。網路釣魚事件的激增與人工智慧的盛行有著千絲萬縷的聯繫，兩者之間的聯繫上升到令人震驚的190萬起，是前一年數字的兩倍。

值得注意的是，這些攻擊 (37%) 很大一部分針對的是銀行、金融機構和電子支付系統。此漏洞凸顯了個人和企業採取強有力的網路安全措施的迫切性。

人工智慧的普及既帶來了機遇，也帶來了挑戰。雖然人工智慧有可能徹底改變各個行業，但它也使惡意行為者能夠利用漏洞並開發巧妙的騙局。人工智慧與其他技術的互聯性進一步加劇了這些威脅。

HKCERT 警告稱，到 2024 年，人工智慧將成為駭客中的新興趨勢，帶來新的艱鉅挑戰。為了防範這些不斷演變的威脅，他們敦促個人和組織保持警惕並採取以下五項安全措施：

1.人工智慧“武器化”：人工智慧攻擊可分為三種主要類型：指令控制型、衍生性漏洞型、投毒欺騙型。警惕惡意行為者利用人工智慧工具進行精心策劃的攻擊和欺騙性資料操縱。

2.新一代網路釣魚：網路犯罪分子正在利用人工智慧製作逼真的深度偽造影片和虛假品牌網站來欺騙受害者。保持警惕並質疑任何包含深度偽造內容的可疑電子郵件或訊息。

3. 精心策劃的網路犯罪： 有組織網路犯罪的興起令人擔憂。 2023 年，香港發生了多起備受矚目的針對企業的勒索軟體攻擊。透過以勒索軟體為目標的公司，攻擊者勒索大量資金並經常竊取敏感資料。

4. 智慧型設備漏洞： 隨著智慧家庭設備的廣泛採用，安全風險也隨之增加。使用強密碼來強化您的小工具，並定期更新其軟體以防止入侵。

5.第三方服務風險： 許多公司很容易受到供應鏈攻擊，這些攻擊通常源自於雲端儲存或人力資源平台等第三方服務的漏洞。請注意與將敏感資料委託給第三方提供者相關的潛在安全風險。

總之，雖然人工智慧具有變革潛力，但其不受控制的使用對個人和企業都構成了嚴重威脅。保持警惕並採取主動措施來減少人工智慧詐騙和剝削至關重要。透過聽取 HKCERT 的建議並針對這些不斷變化的威脅採取預防措施，我們可以共同保護我們的數位環境並確保資料的安全性和完整性。