Google示警中國PhaaS犯罪服務平臺升級,具AI生成偽冒網站能力
中文PhaaS平臺擴張與AI技術結合
過去一年,以中文為主要語言的駭客族群主導的網路釣魚即服務(PhaaS)迅速擴張。繼臺灣研究人員去年率先揭露相關情況後,Google威脅情報小組(GTIG)近期再度警告,中文PhaaS平臺正運用AI技術提升全球網釣能力,並規避釣魚網站的偵測機制。
AI技術被用於生成偽冒網站與假員工
Google最新發布的《2025年暗網威脅報告》指出,駭客與勒索軟體組織正利用AI工具與自動化技術加強攻擊能力。此外,AI生成的「假員工」與YouTube上的AI假醫師影片,也暴露了企業與民眾面臨的新型資安風險。
企業與個人面臨新型資安威脅
隨著生成式AI技術的發展,犯罪者可輕鬆運用AI生成技術,模仿可信人士的影像或聲音,進行個人化、情感化的詐騙活動。例如,騙徒利用AI技術偽造公眾人物的廣告內容,或冒充官方機構進行誘騙。
Google推動AI防禦與跨平臺合作
針對AI強化社交工程攻擊的風險,Google已組建一支逾百名成員的團隊,專責偵測與反制AI生成的詐騙內容。同時,臺灣的網路詐騙通報網也引入AI偵測技術,使投資與冒充詐騙案的偵測率大幅下降94%至97%。