上週四(10 月 19 日)歐盟網路安全局(ENISA)在《年度威脅態勢報告》(2023 Threat Landscape Report)中指出,2014 年的歐盟大選深受人工智慧聊天機器人及深度偽造影像和影片的威脅。報告指出,這類技術發展迅速,並呼籲各國政府及私營部門(尤其媒體)應該明年歐洲議會選舉前提高警覺,打擊人工智慧在網路上散播的假訊息。
歐盟網路安全局執行主任勒帕薩(Juhan Lepassaar)表示,人們對歐盟選舉過程及結果能抱有多大信任,很大程度上取決於資訊安全,若能確保網路安全基礎設施及資訊的完整性和可用性,信賴感就會增加。
過去數週裡,波蘭和斯洛伐克的選舉都出現深度偽造消息,最近英國工黨黨魁施凱爾(Keir Starmer)也成為假消息苦主,網路上瘋傳一段他粗言咒罵工作人員的影片,後來卻發現該影片是偽造。
美國、歐洲議會、英國、荷蘭(可能還有烏克蘭)等民主國家將在未來 16 個月內舉行選舉,關切選舉正當性的人都密切注意人工智慧在其間扮演的角色,認為人工智慧會加劇政治對立、外國影響威脅和假新聞。
歐盟網路安全局指出,駭客以人工智慧遂行欺騙大約有三種方式:(1) 利用人工智慧製作令人信服的網路釣魚郵件和貌似來源合法的訊息,(2) 利用人工智慧深度偽造聲音,(3) 利用人工智慧挖掘資料供作惡意用途。
劍橋大學專研深度偽造的研究員亞德(Henry Ajder)表示,過去人工智慧應用程式價格高昂,一般人難以取得,現在出現大量供消費者使用的人工智慧應用程式和網站,通常免費或價格低廉,自然也容易為人取為惡用。
歐盟網路安全局表示,2023 年,社會工程攻擊(駭客利用虛假角色來獲得信任並存取敏感網路和資料)呈顯著增長。報告指出,針對雲端基礎設施的攻擊事件越來越多,今年出於地緣政治動機而為的攻擊活動增加,不僅使用勒索軟體,甚至直接針對用戶。
歐盟網路安全局的報告指出,在歐盟境內,勒索軟體(ransomware)的攻擊出現「前所未有的劇增」。在 2022 年 7 月至 2023 年 6 月期間,共有 2,500 多起網路攻擊事件,其中 220 起專門針對兩個或更多歐盟成員國,攻擊目標如下:
參考新聞來源:
2023/10/19 Politico EU(政客雜誌歐洲版) European election at risk from AI, says EU’s cyber agency