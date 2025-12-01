現代網路犯罪生態系已高度商品化，並形成一個成熟的「即服務」產業，駭客所需的犯罪工具一應俱全且持續演進，並能利用AI讓攻擊行動變得更快、更有效率。然而，趨勢科技最新研究報告指出，AI代理（Agentic AI）的出現徹底改變了網路犯罪模式，它不僅能負責原先需要攻擊者親自處理的任務，更將地下市場中的各項服務全面自動化。

未來，網路犯罪模式將從「網路犯罪即服務（Cybercrime-as-a-Service）」走向「網路犯罪即助手（Cybercrime-as-a-Sidekick）」，駭客能透過AI代理為其攻擊行動帶來五大助力：

：代理式架構讓多個AI代理享有共享能力，由中央協調層自動串接各種工具與服務，大幅擴展攻擊規模。駭客能更快速組合、擴大、並自動化犯罪行動，例如：為不同受害者自動打造客製化惡意程式，或以多個專責代理自動執行漏洞掃描、攻擊、回報等完整攻擊流程。

：AI代理之間的溝通方式如同自然對話，而非依API呼叫順序，因此能以最少程式碼自由組合，並由中央協調層根據各代理的能力自動決定執行順序。以資料竊取攻擊為例，協調層會將竊取的日誌（log）交給不同代理處理任務，如帳號解析代理、加密貨幣錢包竊取代理、企業價值評估代理、帳號販售代理等。這種情境反應式的協作，使整個網路犯罪行動如同一個自動化、具彈性且可持續擴充的團隊運作。

：代理系統的模組化特性，讓攻擊者可以將各個代理分散部署在多個遭入侵的雲端帳戶或AI基礎設施上，並為每個代理建立多個備援副本，使整體架構如同P2P僵屍網路般難以一次性拔除。此外，AI代理還能自我監控，追蹤攻擊者的IP或網域是否遭到曝光；一旦曝光，它們會自動啟動替換節點、清除證據並回報協調層，使整套架構具有近似「自我修復」的能力。

：高精準度社交工程（如BEC或愛情詐騙）詐騙需要大量人為互動，但只要成功一次就能獲得高額報酬，然需仰賴大量人際對話的特性使其不易擴張、投報率低。現在，自主型AI的出現改變了這點：LLM能以低成本與大量受害者同時進行高度可信的對話，甚至結合AI生成圖片或深偽影片來提升逼真度，使那些原本低利潤、需要大量互動的犯罪業務（如祖父母詐騙、樂透詐騙等）能迅速擴展，轉而創造高額利潤。

：AI代理將催生全新的攻擊類型，如結合實體與數位資料的詐騙，將因AI自動化而成為高獲利模式。因新型犯罪仍缺乏現有防禦措施，犯罪份子能在初期獲得高額利潤、創造小眾或邊緣的商業模式，後續再演化成高度衝擊的網路犯罪「黑天鵝事件」。

此外，趨勢科技也在這份研究報告中，利用兩個研究案例說明代理式AI如何為犯罪份子提升攻擊效率。在勒索攻擊案例上，駭客能利用AI代理自動解析、分類其所竊取的資料，並轉化成具利用價值的資料，解決過去傳統勒索攻擊需要人工整理外洩資料的問題，將原本緩慢的流程轉為高速獲利管道；在釣魚攻擊案例中，攻擊者利用AI代理將曝光的攝影機與車牌辨識，結合外洩資料，精準鎖定車主並發送偽造罰單或拖吊通知，自動化整個詐騙流程。