趋势科技于 12 月 16 日举办 2025 年资安预测报告记者会，台湾区总经理洪伟淦与资深技术顾问简胜财共同出席，指出生成式 AI 技术进步虽然有助于提升企业营运效率，但黑客也将利用 AI 技术加速攻击效率、扩大攻击规模，产出更拟真的文本与影音内容进行 AI 诈骗。

洪伟淦表示，预期 2025 年黑客将全力开发 AI 应用，全球资安风险与压力势必加剧。企业应化被动为主动，采用风险导向的资安方案进行整体风险评估与管理，全民也需强化资安意识，以期能负责任并安全地使用 AI。

简胜财于演讲中提到，AI 的应用上线之后，AI 本身带来的风险将会慢慢浮现。趋势科技预测，黑客利用 AI 持续发动新的社交工程诈骗将会是发展重点。

例如，黑客运用深伪技术 (Deepfake) 让社交工程诈骗更逼真、更个人化，只需利用个人公开的贴文来训练大型语言模型 (LLM) 模仿其写作风格、知识及性格并针对目标对象精准攻击。企业尤须留意变脸诈骗（BEC）及假冒员工的 AI 变脸诈骗。KYC 认证回避服务近年也相当受地下市场欢迎，金融保险产业需对此谨慎防范。

简胜财在演讲中也以 AI 撰写程序为例，说明黑客如何利用 AI 创造新的攻击手法。他指出，黑客制作与不存在的套件同名的套件并放置在代码保存库，当 AI 撰写的代码引用了这些套件时，就会被部署到用户的系统中。

企业频繁部署的 AI 代理系统也将成为黑客攻击目标。黑客可能挟持 AI 代理，或借由发掘 AI 系统的漏洞，诱使其运行未经授权或有害的动作，例如处理恶意指令、协助外泄敏感数据，或生成假数字身分欺骗 AI 系统。简胜财提醒，企业必须更加着重漏洞与攻击面管理，并善用基础数据情报，同时也需留意 AI 软件供应链攻击，避免 AI 代理或供应商出现缺失而连带受害。

除了新型态的 AI 攻击外，趋势科技也观察到，勒索病毒集团经营模式正在改变，他们减少对钓鱼邮件的依赖，转而利用被窃取的帐户数据直接进入受害者系统，并频繁地结合恶意广告进行信息窃取，将来自企业网络的数据应用于后续的勒索行动。

简胜财指出，勒索病毒的攻击明显是以台湾的中小型企业为主要对象。根据趋势科技台湾的资安事故应变服务案件统计，2024 年目标式勒索资安事故有将近九成来自中小企业，预测中小型企业恐将持续成为黑客攻击的目标。勒索病毒的攻击也将导入 AI 技术，例如黑客可能利用 AI 直接攻击企业对外提供的服务或工具、产生钓鱼邮件和恶意程序。

简胜财也提到，联网汽车的漏洞将成为新的攻击手法。由于平台开始标准化，黑客入门门槛跟着降低，大规模的攻击可能开始出现。此外，黑客也可能通过电动车充电桩植入恶意程序或木马程序，例如黑客可能通过有漏洞的充电桩植入后门程序，控制电动车并向车主勒索赎金，或是备份电动车摄影机拍摄的私密影像勒索车主。

简胜财也建议企业可以利用 AI 转化为资安防护的利器，应用于威胁分析、资产管理、攻击预测及矫正指引上，帮助提升防御力，即时应对 AI 带来的新旧威胁。他也强调，在防护上不能只单纯靠被动式的防护，必须被动式防御加上主动式防御，才能增加整体的安全性。