關於駭客的技術與先備知識也分享得差不多了，鐵人賽也慢慢地進入尾聲，今天想來分享一下我對AI崛起與駭客的影響。既使不懂程式的人應該也知道，AI會讓很多工作變得輕鬆許多。尤其是做大量分析、生成的作業時，AI會幫很大的忙。而對於網路安全的部分我認為有幾點是會在短期內發生的。

1. 自動化攻擊的潛力
   傳統駭客攻擊通常需要大量手動操作，從情報蒐集、漏洞分析到針對性的攻擊步驟，都耗費大量時間和人力。AI加入後會讓攻擊的自動化水平提升很多。駭客現在可以利用AI進行大規模自動化攻擊，通過機器學習算法來分析大量目標的弱點，並根據這些信息自動生成攻擊程式。

• 具體例子：
  • 漏洞掃描自動化： AI可以根據網絡數據自動掃描目標系統，發現潛在的安全漏洞，並快速生成滲透方案。
  • 針對性攻擊： AI可分析目標的行為模式、系統配置及其他數據，並自動選擇最合適的攻擊技術。比如，AI能通過學習目標的網絡流量模式，識別異常的通信模式或安全弱點，並動態生成攻擊腳本。

若是這樣，自動化攻擊除了顯著提升了攻擊效率，還可以讓小規模的駭客組織也能發動大規模的攻擊行動。

2. 社交工程攻擊更精準
   社交工程一直是駭客入侵必備的手段，而AI技術進一步提升了這類攻擊的精準度。AI可以輔助駭客分析目標的社交行為、喜好、工作習慣，從而生成更加個性化的攻擊信息，使釣魚攻擊、欺詐性訊息和其他社交工程攻擊的成功率大幅提高。

• 具體例子：

  • AI 生成的釣魚郵件： 駭客可以使用AI生成高度個性化的釣魚郵件，這些郵件可以基於目標的社交媒體活動、電子郵件對話進行定制，使其看起來完全合法。例如，AI可以模仿公司內部人員的寫作風格，生成極具欺騙性的郵件，誘騙目標打開惡意附件或點擊惡意鏈接。
  • Deepfake 技術助攻： 利用Deepfake技術，駭客可以創造出偽造的影片或聲音，以模仿任何人的聲音或面貌。例如，駭客可能會利用假冒的CEO視訊來要求員工執行某些危險行為，像是轉移資金或洩露機密。

光是前些日子有人用 deepfake 換臉做瑟瑟的影片就已經害慘一堆人了，看來現在連視訊、電話都不能輕易相信了。

3. 惡意軟件與攻擊工具的進化
   AI 可以讓惡意軟件和攻擊工具進一步進化。AI可以幫助駭客開發更加難以檢測和防禦的惡意軟件，這些軟件具有自我學習和自我調整的能力，能夠根據環境的變化隨時改變其行為模式，從而繞過傳統的防禦機制。

• 具體例子：

  • 自動變異惡意軟件： AI可以生成Polymorphic或Metamorphic的惡意軟件，這些惡意軟件每次感染不同系統時都會改變其代碼結構，使其難以被防病毒軟件識別。AI不僅能隨機改變惡意軟件的結構，還能根據檢測系統的行為特徵來自動調整攻擊策略。
  • 自動化的漏洞利用： AI可以根據系統的漏洞狀態，自動生成專門的攻擊腳本，這些腳本會動態調整，針對特定防禦措施進行精確攻擊。

以前駭客攻擊的程式需要人為進行編程和調整，而AI讓這一過程實現了完全自動化，並能夠在數秒內完成。而且駭客也不用花大時間忙於編寫惡意攻擊程式，而可以更花時間鑽研策略。

4. 密碼破解與加密技術
   AI技術極大提升了駭客進行密碼破解和暴力攻擊的效率。傳統的密碼破解攻擊需要使用大量計算資源進行逐字測試，而AI通過模式學習和行為預測，能夠快速縮小破解範圍，從而更快速有效地破解密碼。

• 具體例子：

  • 字典攻擊： AI分析過去的數據洩露事件，從中學習人們設置密碼的模式，並基於此進行字典攻擊。AI可以更精準地預測出哪些字母、數字組合最有可能成功，並優先進行嘗試，從而顯著提高破解速度。
  • 破解加密技術： 通過自我學習和數據分析，AI可以更快速地識別加密演算法中的弱點，並加速破解過程。特別是在研究現代加密標準的攻擊上。

加密技術能更快的被破解也能越快創造新的，感覺加密技術要更新的越來越快了。

雖然說看起來好像駭客變強了很多，但是同時防禦方也能使用AI做更快速、強大的防禦，如IDS、EDR做更精細的攻擊檢測及防禦，社交工程的攻擊說不定也可能被識別出來，但總歸，AI的崛起為駭客們提供了更強大的武器，但也讓會面臨更高的技術挑戰。善用AI絕對是現在這個世代必備的技巧。