Tag: Trend Micro

隨著企業爭相導入AI工具以提升營運效率，這把雙面刃也正悄悄地為駭客開啟方便大門。趨勢科技稍早公布2026資安年度預測報告，直指AI正從單純的輔助工具邁向高度自主的「工業化」階段。這意味未來的資安攻防戰將是一場AI對 AI競速賽，而企業若忽視治理，內部的自動化流程甚至可能反過來成為攻擊者的跳板。 趨勢一：AI駭客「自動化」，地下經濟專業分工 報告中最大膽的預測之一，是2026年將成為AI驅動「自動化駭客」的關鍵轉捩點。 隨著AI代理 (AI Agents) 的普及，未來的攻擊不再需要大量人力協作。惡意組織將能利用AI自動搜尋弱點、串接API，甚至模仿企業員工行為，在多平台間獨立執行連續攻擊。 此外，地下經濟也將催生出新型態的「特權存取服務」 (Premier Pass-as-a-Service)。攻擊鏈將被拆解得更為細碎且專業：一方專責奪取初始存取權，另一方負責後段操作，形成一個以AI為核心的高效威脅生態系。 趨勢二：鎖定供應鏈與GPU算力 在基礎設施層面，供應鏈、雲端與多雲混合環境仍是主戰場。趨勢科技預測，攻擊者將持續鎖定開源套件、CI/CD流程及AI模型庫等供應鏈漏洞。 值得注意的是，隨著企業大量仰賴GPU進行AI訓練，這種混合式架構下的算力資源也成為駭客眼中的肥肉。攻擊者可能試圖竊取算力、進行跨租戶攻擊，甚至利用GPU層級的漏洞進行滲透。 趨勢三：「Vibe Coding」埋隱憂，自動化流程恐成內鬼 除了外部威脅，企業內部的開發文化轉變也帶來風險。趨勢科技特別點出，隨著開發者運用「氛圍編碼」 (Vibe Coding)——即過度依賴AI直覺生成程式碼來加速開發——隱性弱點正被快速累積。 這些由AI生成、缺乏嚴謹稽核的程式碼，極可能成為自動化攻擊的破口。更危險的是，若企業系統遭滲透，原本用來提升效率的自動化流程可能被反向控制，成為企業內部的「內鬼」，讓企業必須同時應對外部駭客與內部已被操控的AI系統。 專家建議：可視性是關鍵，建立風險導向架構 面對AI工業化帶來的挑戰，趨勢科技總經理洪偉淦強調，AI正在重塑資安版圖，模糊了防禦界線。企業若未將攻擊面管理、治理與身分安全放在核心，將難以建立韌性。 趨勢科技資深技術顧問簡勝財則建議，在AI代理具備推理與自主能力的時代，企業必須優先提升AI運作工具與流程的可視性。透過如Trend Vision One此類具備資安曝險管理 (CREM) 的平台，從根本掌握數位資產狀況，才能在攻擊尚未成形前及時阻斷。

趨勢科技 (Trend Micro)宣布，將於12月初在美國舉行的AWS re:Invent 2025大會上，正式推出全新的「Trend Vision One AI Security Package」。這套解決方案被定位為業界首款專為AI驅動環境設計的主動式集中曝險管理系統，將保護自模型開發到執行時期 (Runtime)之間的完整AI應用程式堆疊。 趨勢科技企業事業群營運長金敬秀 (Rachel Jin)強調：「僅展現創新卻缺乏監管所帶來的風險，是企業難以承受的。」此方案的目標是為AI安全奠定基礎，讓企業在推動AI轉型時能兼顧安全與信任。 解決傳統資安盲點：防範提示注入與資料下毒 隨著企業快速導入AI，傳統針對端點或網路的防護工具，往往難以理解AI模型的特殊行為或風險。趨勢科技指出，現有工具並未設計用來解決如「提示注入」 (Prompt Injection)、「資料下毒」 (Data Poisoning)或「輸出竄改」等AI特有的新興威脅，這讓企業暴露於巨大的盲點之中。 Trend Vision One AI Security Package的核心亮點在於「AI Application Security」，其內建的AI Scanner能持續監控模型以發掘漏洞，並且套用AI保護機制來防範威脅，建立一套涵蓋開發至執行的封閉迴路 (closed-loop) ...

趨勢科技今日 (11/3) 宣布，為協助民眾應對日益猖獗且 AI 化的詐騙威脅，旗下「AI 防詐達人」App 將免費提供包含來電顯示、來電阻擋、手動搜尋電話在內的三大防堵電話詐騙功能，讓民眾能零成本提升防詐能力。 瞄準 2025 主流話術：假冒政府、公部門 趨勢科技指出，有別於過去常見的「假冒親友借款」或「偽裝客服套取 ATM 操作」等傳統詐術，2025 年的電話詐騙主流話術，已經變為假冒政府或公務機關，同時隨著 AI 技術發展，未來利用 AI 冒充他人行騙的語音詐騙恐將加劇 (趨勢科技調查顯示台灣有超過七成民眾對此感到擔憂)。 趨勢科技統整了近期主流的詐騙話術： • 假冒電信客服： 透過精準說出個資博取信任，謊稱用戶門號遭盜用發送詐騙簡訊，營造「涉案」情境，進而誘導提供金融帳戶資訊。 • 假冒戶政/地政機關： 利用自動語音或真人話術 (如：「戶籍謄本寄送通知」)，誘騙提供個資。 • 假冒檢警單位： 指控用戶涉嫌洗錢等罪名，利用「偵查不公開」製造壓力，要求被害人轉帳「保證金」以保全資產。 ...

在生成式AI應用快速擴張的當下，企業對AI系統的安全性與穩定性要求也同步提高。趨勢科技 (Trend Micro)宣布導入NVIDIA的Agentic AI Safety藍圖，並且透過旗下Trend Secure AI Factory解決方案，全面支援從AI模型開發、部署到實際營運階段的全生命週期安全防護。 趨勢科技指出，企業在部署代理式AI (Agentic AI)系統時，若缺乏有效的資安機制，將可能暴露在資料洩漏、模型下毒、基礎架構攻擊等風險中。Trend Secure AI Factory以自家Trend Vision One平台為基礎，整合主權雲 (Sovereign Cloud)與私有雲環境下的安全控管機制，進一步強化AI工廠中各層面的防禦力。 為協助企業因應日益複雜的AI資安挑戰，趨勢科技也整合專屬LLM引擎「Trend Cybertron」，搭配NVIDIA提供的通用LLM NIM微服務，提供可擴充且跨雲部署的推論架構。此技術現已可支援即時威脅偵測與回應能力，進一步擴展至混合雲與地端環境，強化AI工作負載的韌性與信賴度。 Trend Secure AI Factory具備多項核心能力，包括資料風險態勢管理 (DSPM)、CI/CD流程驗證、API存取控制、以及Trend Container Security對部署微服務與NVIDIA NIM架構的完整防護。此外，透過整合NVIDIA NeMo模型訓練與評估框架，確保企業導入的LLM能在訓練階段即阻絕可能的模型下毒或濫用風險。 ...

趨勢科技針對企業應對資安風險需求推出AI代理服務Trend Cybertron，本身以專為支援主動式資安而設計的網路資安大型語言模型 (LLM)驅動，其中採用精準的本地端風險評估與業界最具深度的全球威脅情報，藉此預測、防範任何環境、整體組織攻擊面的威脅。 趨勢科技執行長陳怡樺表示：「趨勢科技正在打造一套獨一無二的網路資安AI代理，我們大量蒐集了業界最高品質的資料來強化我們的能力，提供比以往更輕鬆的方式讓客戶主動管理資安風險。我們的客戶和合作夥伴都已經開始見到降低成本及改善資安狀況的成效。」 這套運用AI來打造資安防護的全新方法，並非只是一套獨立的大型語言模型，而是充分運用Trend Vision One所有核心技術，包括：威脅資料、數據分析、引擎等等，提供一套真正的全方位解決方案來應付企業所有的網路資安工作。 Trend Cybertron是一套高韌性、快速演進的系統，能獨力執行風險管理作業，並獨自作出判斷來預測、了解及防範全球每月數十億次的資安威脅，能讓客戶做出明智的資安決策，妥善管理自己的網路資安狀況、資料隱私與法規遵循。 Trend Cybertron能串聯來自全球的即時與歷史資料，進而處理以下工作： • 預測需求並預判風險來加速實現資安成果。 • 降低警報超載情況發生，提高精準的優先次序判斷來預防警報疲勞。 • 讓既有的風險感測器發揮更大價值，提供更多、更強大的洞見。 目前Trend Cybertron已經無縫整合至旗艦級Trend Vision One平台，即日起提供給全球客戶使用。這套領先業界以主動式資安為重點的作法，能讓IT團隊精準地預測及預判整體攻擊面上的風險與威脅活動。如此一來，IT團隊就能在風險演變成資安事件之前預先防範。

趨勢科技今日 (12/16)公布2025年資安年度預測報告，指出駭客將持續利用AI技術加速攻擊效率、擴大攻擊規模、產出更擬真的文字與影音內容進行AI詐騙，並且尋找阻力最小、最容易取得的入侵途徑，如濫用合法工具、攻擊可公開存取的資料。此外，AI代理成為駭客覬覦的目標，AI系統漏洞可能將被用來誘騙AI執行有害或未經授權的動作甚至假冒身分，企業與個人皆需警戒任何AI可能帶來的資安風險。 趨勢科技台灣區總經理洪偉淦表示：「生成式AI的進步將讓駭客的攻擊更隱匿、高效，預期2025 年，駭客將全力開發AI的應用範疇使網路犯罪更具毀滅性。面對不可逆的AI進程，全球資安風險和壓力勢必加劇，企業應化被動為主動，採用一套風險導向的資安方案做整體風險評估與管理；而作為AI世代的公民，人人皆需強化資安意識，以期能負責任且安全地使用AI。」 AI驅動威脅進化：詐騙手法更加逼真且高效、AI代理成駭客目標 趨勢科技預期，利用AI持續發動新的社交工程詐騙將是駭客的發展重點之一，如運用深偽技術(Deepfake)讓社交工程詐騙更逼真、更個人化，只需利用個人公開的貼文來訓練大型語言模型 (LLM)，就能模仿其寫作風格、知識及性格，並且針對目標對象精準攻擊，企業尤須留意變臉詐騙 (BEC)及假冒員工的AI變臉詐騙。 此外，KYC認證迴避服務 (Bypass-KYC-as-a-service)近年也相當受地下市場歡迎，而構成此服務的三項要點源於非蓄意暴露的生物辨識資訊、外流或遭人竊取的個人身分識別資訊，以及日益強大的AI功能，金融保險產業需對此謹慎防範。 另一方面，企業為提升營運效率所頻繁部署的AI代理系統將成為駭客更具吸引力的目標。駭客可能挾持AI代理或藉由發掘AI系統的漏洞，誘使其執行未經授權或有害的動作，例如處理惡意指令、協助外洩敏感資料，或生成假數位身分欺騙AI系統。趨勢科技建議，企業必須更加著重漏洞與攻擊面管理，並且善用基礎資料情報，同時也需留意AI軟體供應鏈攻擊，避免AI代理或供應商出現缺失而連帶受害。 勒索病毒策略轉型，台灣中小型企業成目標 趨勢科技觀察，勒索病毒集團經營模式改變，他們減少對釣魚郵件的依賴，轉而利用被竊取的帳戶資料直接進入受害者系統，並且頻繁地結合惡意廣告進行資訊竊取，將來自企業網路的數據應用於後續的勒索行動。除此之外，根據趨勢科技台灣的資安事故應變服務案件統計，2024年目標式勒索資安事故有將近九成來自中小企業註一，預測中小型企業恐將持續成為駭客攻擊的目標。 APT攻擊持續不斷，供應鏈須納入資安風險管理 隨著國際政治局勢的變化，國家級駭客集團如Lazarus、Turla和Pawn Storm等，預計在2025年將繼續活躍且加大攻擊力度，並且針對那些與其理念相牴觸的組織發動攻擊。這些駭客集團的目標依然集中在外交資訊、軍事技術及其供應鏈。趨勢科技提醒，企業組織必須預先建立強健的防禦，認知自身在供應鏈中所扮演的角色，同時採取積極的風險管理策略來保護關鍵基礎設施與資訊。 擁抱AI變革，展望2025企業資安佈局策略 2025年，AI加劇了傳統攻擊：產出更逼真的假訊息與更客製的網路釣魚強化APT攻擊、生成惡意程式碼散播惡意程式或瞄準AI平台/工具來發動勒索攻擊；同時助長新型態攻擊手法：利用AI幻覺進行攻擊、利用AI代理或AI漏洞製造資料外洩、從事未經授權惡意活動等問題，網路犯罪更難以防範。 對此，趨勢科技資深技術顧問簡勝財表示​：「應對日趨複雜的攻擊面，集中管理資產、整體風險評估、加強AI整合環境的安全防護 (特別是在輸入檢查、回應檢查及 AI 行動監控上)將是企業未來在規劃資安策略著重的三大要點，同時，企業可以利用AI轉化為資安防護的利器，應用於威脅分析、資產管理、攻擊預測及矯正指引上，幫助提升防禦力，即時應對AI帶來的新舊威脅。」

在自動生成式人工智慧技術應用、AI PC產品持續成長趨勢下，趨勢科技指出此類趨勢除了改變相關服務、使用體驗，同時也讓資料隱私安全有更大威脅。 趨勢科技表示，雖然人工智慧能帶動諸多應用創新，但也產生更多資安隱憂，例如以Deepfake技術產生虛假影片進行詐騙，或是透過人工智慧技術增加網路釣魚成功機率，都將成為人工智慧技術盛行後產生問題，因此有近65%受訪者擔心人工智慧技術帶來影響，甚至有58%比例受訪者擔心人工智慧技術濫用圖像、人臉肖像的影響。 另一方面，人工智慧應用服務也可能因為相關技術仍在發展階段，因此會有相關漏洞問題，在缺乏合適防護情況下可能造成使用者個人隱私外洩。而在AI PC產品日趨普及，越來越多人工智慧應用服務進入日常生活之後，更可能造成使用者個人隱私更容易曝光。 因此在越來越多人工智慧運算仰賴裝置端執行運作之下，趨勢科技表示將使其資安防護技術也能在裝置進行強化，並且藉由整合AI PC運算效能提高資安防護能力。 趨勢科技將於2024下半年陸續推出全新消費性解決方案來保護人工智慧使用模式，避免使用者個資因人工智慧濫用而產生風險，並且在既有及全新的產品與服務當中導入人工智慧技術，包含如下： • AI App防護：防止人工智慧相關應用遭到篡改、遭到意外或惡意存取敏感資料，防止人工智慧應用服務遭惡意輸入汙染。 • AI惡意內容防護：防止消費者遭人工智慧生成，或是受到人工智慧修改的惡意內容侵害。 • NPU強化的網路資安功能：專為AI PC設計，善用NPU所帶來的額外運算效能提供更多防護。

趨勢科技今日 (12/21)公布2023資安預測報告，其中透露在後疫情的生活與工作型態下，駭客依然追求攻擊效益最大化，因此認為企業必須盡速採用零信任策略，同時整合資安視野，藉此抵禦更多威脅。 ▲趨勢科技台灣區暨香港區總經理洪偉淦 (左)、趨勢科技資深技術顧問簡勝財 (右) 相較過往攻擊模式，駭客目前受到國際執法機構打擊之下，開始轉向低風險、高獲利的攻擊模式，藉此讓獲取利益最大化，其中包含鎖定託管服務供應商、開源軟體漏洞，藉此作為攻擊企業等對象的管道。同時，基於後疫情時代形成的混合辦公型態，以及企業開始加速上雲佈署，使得駭客針對虛擬私人網路 (VPN)等上網方式攻擊比例提高，甚至企業在雲端網路錯誤配置也將增加更多外部入侵內部系統風險。 針對此類攻擊趨勢，趨勢科技認為企業整合資安視野，並且即時回應威脅，將成為企業在2023年的首要任務，並且儘快建立零信任網路環境，藉此確保內部系統安全，避免採取傳統單點防護思維，藉此轉向更全面的整合式防護模式，進而更快回應新形態的攻擊威脅。 而在企業加速上雲策略情況下，不同的雲端建置造成企業不熟悉新技術，導致難以有效掌握系統安全性，加上錯誤配置造成駭客更容易入侵內部系統，而應用程式所使用API，或是使用第三方套件、開源軟體也可能增加內部管理複雜度，若企業無法明確掌握這些細節，或是使用軟硬體有漏洞問題時，都會成為駭客入侵破口。 另外，隨著越來越多企業上雲，將眾多資料存放在雲端的情況越來越普及，更成為許多駭客鎖定攻擊目標，可能會讓雲端資料存放位置、資料庫變成勒索目標。 根據調查指出，企業組織平均部署46個獨立的安全監控工具，造成資安團隊被大量警報淹沒、陷入警報疲乏。而現今這些單點工具已經不足以協助企業應對日益複雜的網路威脅情勢，企業將必須能夠在更大範圍內檢測環境內的惡意活動，預期2023年企業將從單點防護轉向採用更為整合的資安平台，對於能提供更佳資安視野的網路安全平台需求度持續上升，迫切於提升各種網路環境與資產可視性。

接續去年推出的PC-cillin 2021雲端版，趨勢科技針對近年因為疫情影響，使得多數人的生活型態與網路綁定更深，因此在今年推出的PC-cillin 2022雲端版加強網路個資防護設計。 趨勢科技表示，雖然許多人普遍認為網路個資反應價格可能不大，但實際上諸如信用卡卡號會關係個人消費額度，而許多服務帳號也會與信用卡資料綁定，因此一旦此類資訊在網路上曝光，將會造成更多個人錢財損失。 因此在今年推出的PC-cillin 2022雲端版中，除了持續強化防毒、防駭、防詐騙等功能，更進一步增加「個資保鑣」服務，協助主動監測重要個資是否遭到外洩，讓使用者能更安心使用網路服務。 在防護設計中，PC-cillin 2022雲端版藉由人工智慧搭配多層式防護技術，主動識別網路潛藏惡意軟體與連結，並且在惡意威脅出現時搶先阻攔，避免各類未知網路威脅造成影響。 同時，PC-cillin 2022雲端版同樣對應手機、平板、電腦跨平台防護設計，並且支援微軟新版Windows 11作業系統。 其他完整功能，則包含可阻絕勒索病毒攻擊的「勒索剋星」功能，並且加強包護裝置上重要檔案與照片、影片，另外更可封鎖諸如一頁式詐騙、釣魚簡訊及假粉專等詐騙網站。 而針對線上購物需求，此次也強化「網購安心Pay」線上交易防護功能，避免瀏覽購物網站或使用網路銀行服務時，遭竊取交易資料。另外透過主動式雲端截毒技術，更可讓使用者在全螢幕模式下進行遊戲或工作時，自動開啟「無干擾模式」將自動開啟，暫停非緊急通知、預約掃瞄作業或Line等應用程式，避免造成干擾之餘仍可維持安全防護。

趨勢科技今日 (11/27)宣布與教育部合作，推出網路守護天使2.0「PC-cillin家長守護版」，避免兒童、青少年因網路便利性而接觸不合適年齡內容，並且希望以此培養兒童與青少年正確網路使用觀念。 由於目前網路資源便利性，使得許多內容、資訊更加容易取得，因此也讓兒童、青少年輕易藉由網路接觸不適合自身年齡觀看內容，進而造成心理、認知等方面影響，甚至引發後續問題。 因此教育部從2007年便開始推行網路守護天使系統 (Network Guardian Angels, NGA)軟體及app，期望藉由適當限制兒童、青少年透過家中電腦等連網裝置接觸不適當內容，並且配合輔導養成合理的3C裝置使用時間與上網觀念，同時藉由校園宣導活動持續推廣，協助減少兒童與青少年因網路內容影響身心發展情況。 而此次與趨勢科技合作打造PC-cillin家長守護版，並且以免費形式提供下載使用，分別提供PC版本與手機版本，讓家長能使家中電腦藉此自動過濾不當網站內容，並且依照年齡設定網站分級，同時也能設定每日上網時間，或是針對電腦及應用程式使用時間進行設定，另外也能針對家長提供已封鎖網站報表，藉此了解兒童、青少年上網狀況。 至於手機部分則分別對應Android與iOS平台，家長版提供可遠端監控、設定兒童及青少年使用手機模式，同時也能針對app使用時間、設定鬧鐘或開啟護眼模式，除了可過濾不適當網站內容，更可針對YouTube影片內容自動過濾，另外則是提供手機定位功能，藉此確保兒童及青少年所在位置。 另外，在兒童及青少年使用手機安裝的「小孩版」，則分別提供廣告阻擋、YouTube聲音內容背景播放 (僅適用於Android平台)，以及搭載遊戲測試內容，藉此讓兒童及青少年學習勇敢說「不」的人際溝通技巧。 就趨勢科技的立場來看，認為一昧限制並不能完全阻絕兒童、青少年接觸不適當內容的情況，因此強調在適時阻絕不適當內容接觸機會的同時，更重要的是讓兒童、青少年培養正確使用網路、使用3C產品的觀念，如此才能避免因為好奇心接觸不適當內容，導致造成身心上的影響之餘，更可能產生額外問題的情況。