針對政府系統的 AI 威脅
人工智慧 (AI) 已進入網路安全領域,不再是附屬工具,而是核心角色,重新定義了攻擊者的運作方式和防禦者的應對方式。從語音克隆的網路釣魚詐騙到深層偽造的詐欺,人工智慧讓攻擊者有辦法以前所未有的逼真度和覆蓋範圍進行冒充、滲透和破壞。
政府與關鍵基礎建設的風險最高。正如IBM X-ForceThreat Intelligence Index 所提到的,Salt Typhoon- 是一個與民族國家結盟的威脅份子,在 2024 年利用竊取的憑證和隱匿策略,攻擊多個國家的電信系統,以能源、醫療保健和敏感的政府作業為目標。
最近,CrowdStrike 軟體事件影響了廣泛部署的端點安全基礎架構,導致包括政府機關和機場在內的各行各業主要 IT 系統癱瘓。雖然這並非蓄意攻擊,但卻暴露了公部門數位環境的脆弱性,以及在互聯網路上發生連鎖故障的可能性。
政府面臨各種獨特的弱點:相互連結的供應鏈、傳統系統和地緣政治壓力點,使公營部門成為老練和投機性攻擊者的理想目標。同時,法規遵從的負擔和人才短缺擴大了資源充足和資源不足的機構之間的風險差距。
AI 不僅會擴大網路釣魚和冒充行為。它還可以自動化和個人化地進行基於檔案的大規模攻擊。目前常見的策略包括
- 在 PDF、Office 文件和存檔中嵌入多態惡意軟體
- 產生合成有效載荷,以適應避開防毒工具
- 使用 GenAI 在原本合法的檔案類型中混淆惡意程式碼
當敵人從入侵系統轉變為利用系統間的檔案交換時,光是控制存取已經不夠了。與網路入侵不同,檔案交換通常會繞過檢查工具,並被假設為是良性的,這使得它們成為 AI 產生的有效負載的理想傳送機制。政府需要驗證、淨化和追蹤各機構、廠商和關鍵網路的檔案,尤其是在因稽核和追蹤有限而導致能見度低的情況下。
政府面臨的網路複雜性
人工智慧加速了網路攻擊的規模與複雜性,讓許多政府系統仍然依賴的零散、傳統防禦無法招架。以往的威脅需要精準的技術才能利用漏洞,而現在的攻擊則不同,它越來越自動化、能感知情境,而且分佈在全球各地。AI 現在扮演著力量倍增器的角色,壓縮攻擊時間線,並加速網路戰場雙方的決策。
根據世界經濟論壇 (World Economic Forum) 的資料,66% 的網路安全領導者認為人工智慧 (AI) 將於明年對安全作業產生最重大的影響。然而,只有 37% 的組織在部署 AI 工具前已採取措施評估其安全性。其結果是,許多政府對於能以近乎光速行動的敵人準備不足,造成快速移動的風險景象。
隨著時間的推移,數位轉型已導致由傳統系統、協力廠商平台、公共入口網站和政府機構之間的檔案交換所組成的複雜網路。其中許多系統對於資料如何流動或如何使用缺乏即時可見性。攻擊者利用這一點,將工作流程、憑證和檔案傳輸作為攻擊目標,而這些工作流程、憑證和檔案傳輸則是橋接空中封鎖系統和各個部門的關鍵。
GenAI 現在被用於:
- 編寫和變種惡意軟體
- 產生零時差攻擊程式碼
- 透過適應性網路釣魚和冒充竊取憑證
- 大規模製作網路釣魚和社交工程內容
地緣政治壓力和跨國依賴性擴大了這些風險。公共部門的準備程度很低:根據世界經濟論壇 (WEF) 的資料,只有 14% 的政府組織對其網路復原能力有信心。這個數字遠遠落後於私營部門的基準。
4 主要風險因素
1.AI 應用:超越安全部署作法
2.基礎設施老化:無法支援現代偵測或控制機制
3.風險增加:透過跨國資料流和全球供應鏈
4.零散的合規任務:使本已有限的資源捉襟見肘
憑證盜用與內部風險
隨著攻擊者使用人工智能增強的網路釣魚和資訊竊取工具入侵公共部門網路的帳戶,憑證竊取已成為一種主要的存取方法,超越了暴力破解策略。
根據 IBM 的資料,以身分為基礎的攻擊佔了 30% 的事件。這些攻擊通常以 AI 產生的電子郵件或深度偽造開始,目的是誘騙員工交出憑證。一旦進入系統,攻擊者會使用有效帳號存取資料而不被發現,尤其是在分割有限或稽核追蹤薄弱的系統中。
主動的電子郵件層級防禦對於在這些攻擊到達收件匣之前阻止它們是非常重要的,尤其是當生產力限制了檔案篩選時。MetaDefender Email Security™ 透過重複Multiscanning 分析附件,並保護包含有效元件的檔案,即使 Deep CDR™ 已停用,也能支援此功能。這可確保附件中的巨集或內嵌程式碼仍可安全使用,而不會使組織暴露於風險中。
由於傳統身份系統、混合工作團隊以及頻繁的外部檔案交換,公共機構面臨網路威脅。內部威脅也在不斷演進。Ponemon 研究所的《2025 年內線風險成本報告》顯示,「被狙擊」的內線人員 (即透過社交工程入侵的內線人員) 佔所有內線事件的 20%,每起事件的最高成本為 779,797 美元。行政、人力資源和支援等職務由於經常存取敏感內容,因此特別容易成為攻擊目標。
人工智能產生的顯著風險模式包括
- 深度假冒官員授權欺詐行為
- 受損的個人裝置暴露政府憑證
- 透過未經管理的檔案移動進行未偵測到的資料外洩
| AI 驅動的工具 | 它的功能 |
|---|---|
| DeepfaceLab & FaceSwap | 製作逼真的視訊,以繞過驗證程序或冒充主管 |
| FraudGPT & WormGPT | 以規模建立引人注目的釣魚電子郵件、法律文件和通訊 |
| 勒索者 V3 | 竊取企業和個人資料,以可信的方式進行勒索和敲詐 |
| EvilProxy & Robin Banks | 自動產生釣魚網站和銀行、雲端服務及企業平台的登入入口網站 |
| ElevenLabs & Voicemy.ai | 複製聲音以進行網路釣魚、詐騙電話和繞過驗證 |
| 社交工程機器人 | 冒充客戶支援,誘騙使用者分享敏感資訊和 MFA 代碼 |
網路防禦的盲點
公共部門的網路安全計畫通常會將網路存取、身分管理和端點防禦放在優先地位。但有一個關鍵層級仍然長期缺乏保護:檔案如何在人員、部門、系統和區域之間移動。
這個網路防禦的盲點越來越多地被使用合法憑證或 AI 製作有效載荷的攻擊者所利用。一旦敵人取得立足點,他們很少會單獨行動。他們的行動通常是更廣泛活動的一部分,涉及惡意軟體工具包、存取中介或勒索夥伴。他們會在例行文件中嵌入惡意內容,利用傳統檔案流中缺乏檢查、淨化和控制的缺點進行橫向移動。
許多檔案流程缺乏格式驗證、內嵌威脅移除和情境感知存取規則 - 所有這些都是目前防禦 AI 型威脅的關鍵。AI 只會擴大這種風險。PDF 或 Office 文件中的多形性惡意軟體可能會在傳送時變種,避開防毒引擎。
生成式 AI 創建的腳本和深度偽造會被用來掩飾意圖或冒充可信賴的官員。包含這些威脅的檔案經常在各部門、跨領域工作流程或合作夥伴網路之間傳送,且未經核實與記錄。2025 年 6 月,巴拉圭發生740 萬筆公民記錄外洩事件,這些記錄從多個政府機關外流,並透過 ZIP 和 torrent 檔案在暗網散播。攻擊者要求 740 萬美元的贖金,利用整個公共部門未受保護的檔案系統勒索整個國家。
根據 Ponemon 的報告,目前有一半以上的憑證入侵案例涉及人工智能產生的內容。這些有效載荷繞過傳統的使用者保護機制,並利用許多機構未將檔案交換視為受監管、安全強制執行的程序的事實。由於檔案層缺乏可視性與控制,即使是分段式網路與空中封鎖系統,也可能被看似例行公事的文件或存檔攻破。
未經驗證的檔案交換已與重大事件有關,包括贖金軟體跨機構傳播、敏感資料透過文件存檔外洩,以及惡意軟體注入軟體供應鏈。這些都不是理論上的風險。它們是利用分散的工作流程和缺乏統一傳輸治理的主動攻擊媒介。
不安全的傳統檔案處理方法
許多政府機構仍依賴過時的檔案處理作法,例如電子郵件附件、共用硬碟機、USB 和臨時 FTP 伺服器。這些方法缺乏對抗現今 AI 驅動風險所需的檔案層級可視性、威脅檢查及政策執行。
手動傳送檔案容易造成人為錯誤和執行不一致。如果沒有集中監控,就很難知道傳輸了什麼、誰存取了它,或除了基本的防毒掃描之外,是否還掃描了它。這些盲點很容易被 AI 產生的惡意軟體利用,這些惡意軟體可以在傳輸時變種、以偽造格式隱藏自己,或使用混淆功能繞過掃描器。
常見的限制包括
- 單層、基於特徵碼的 AV 引擎掃描,會因為缺乏啟發式、機器學習或沙箱式分析而遺漏多形或人工智能製作的惡意軟體
- 分割的安全區域,無法共用檔案行為或來源的可視性
- 分散式的稽核追蹤會減慢調查速度並影響合規性
在 IT-OT 整合、承包商存取及跨機構工作流程的混合環境中,這些弱點更形擴大。檔案在部門間或跨安全領域的移動往往未經驗證,為高價值系統帶來持續風險。
供應鏈間的互動更讓問題複雜化。與協力廠商及整合商之間的例行檔案交換,通常是透過未經認可的工具或簡單的上傳入口網站處理,例如公開存取的 SFTP 入口網站或未受保護的文件收件匣,檢查的程度極低。
發票、組態更新和文件都可能在任何一方未察覺的情況下帶有嵌入式威脅。在最近發生的許多事件中,來自可信賴供應商的定期檔案更新將後門、贖金軟體或憑證竊取惡意軟體導入政府網路。
即使是用心良苦的合作夥伴,也可能缺乏所需的多層安全控制,無法在檔案傳送至聯邦系統之前偵測到威脅。當外部檔案流的能見度很低時,這些危害可能會蟄伏數週才被偵測到。
如果沒有多層威脅預防和政策式檔案流量控制,傳統工作流程就會成為敵人的切入點,尤其是在管理公民身分、醫療保健資料或作業技術的系統中。這些方法無法滿足現今威脅模式的需求,其中包括人工智慧產生的多形惡意軟體,以及為躲避傳統偵測而設計的社交工程有效載荷。
安全第一的MFT 可降低檔案傳輸的風險
政府需要的不只是安全儲存或存取控制。他們需要安全的檔案傳輸解決方案。Managed File Transfer MFT) 可透過強制執行跨系統、使用者和網域的政策式檔案傳輸來解決這個問題。它還可以應用主動式檔案消毒和檢查,在執行之前阻擋威脅。
30 年前,人們的焦點只是移動檔案。隨著時間的推移,這漸漸演變成安全傳輸的需求,在傳輸途中和靜止時加密檔案。如今,我們的視野更加寬廣,考慮到檔案的整個生命週期,以及更廣泛的信任、政策和風險。
與傳統方法(例如只掃描一次的電子郵件附件,或缺乏政策執行的 SFTP 伺服器)不同,MFT 應用多層威脅防護,在內容抵達目的地之前就進行檢查和消毒。
多種防毒引擎可偵測逃避式惡意軟體,CDR (內容解除與重建) 技術可將內嵌威脅從檔案中剔除,而人工智慧輔助的模擬沙箱分析可標示零時差漏洞。這些層級協同合作,在每個檔案進入可信賴環境之前,對其進行驗證、中和及管理。
1.從原始碼驗證檔案
- 檔案類型驗證可確保檔案與其聲稱相符,降低偽造或偽裝格式的風險
- 檔案擷取可檢查壓縮檔案(例如 ZIP 或 RAR 檔案)內的巢狀內容,這些檔案是隱藏惡意軟體的常見容器。
- 原產地偵測有助於強制執行地緣政治控制,或封鎖來自標示地區的高風險上傳內容
2.維護檔案信任與完整性
- 校驗和驗證檔案在傳輸過程中未被竄改,可偵測未經授權的變更,並維護保管鏈的完整性
3.從端到端加密
- HTTPS 加密可保護傳輸會話中的動態資料
- AES-256 加密可保護靜止中的資料,包括等待核准或傳送的佇列或存檔檔案
這些MFT 功能增強了作業完整性:
- 以政策為基礎的傳輸可確保檔案遵循嚴格的路由與核准工作流程
- 以角色為基礎的存取控制可防止敏感內容在未經授權的情況下曝光
- 詳細的日誌和稽核追蹤支援合規性和調查
防止攻擊是必要的,但真正的價值在於擁有詳細的報告 - 能夠證明檔案發生了什麼事、何時發生、為何發生。這一層級的可視性是安全檔案移動的皇冠上的寶石。
這些功能在公共部門環境中特別有價值,因為在這些環境中,檔案會跨越部門、承包商或高度安全領域之間的邊界。有了MFT,安全性可應用於檔案與傳輸程序,降低隱藏的威脅透過可信賴的管道溜走的風險 - 不論這些威脅是來自內部使用者或外部合作夥伴。
MetaDefender MFT 符合政府的安全需求
MetaDefender Managed File Transfer™ 是專為安全無法被忽視的環境所設計。它能讓政府放心地在使用者、網路和系統之間移動檔案。這可在內容、程序和政策層級強制執行安全性。
與基本的檔案閘道或傳統傳輸工具不同,MetaDefender MFT 是一套政策強化的檔案傳輸解決方案,內建多層威脅防護與稽核功能。它包括與 MetaScan™Multiscanning、Deep CDR™、Proactive DLP™ 和MetaDefender Sandbox™ 的本機整合,全部由MetaDefender Core™提供。
Jeremy Fong 解釋說:「大多數MFT 解決方案仍然缺乏整合式惡意軟體防護。我們的解決方案包括使用多種 AV 引擎進行多重掃描,以及內容解除與重建、資料遺失防護和多個附加層級,以確保每個檔案都是安全且合規的。這些技術共同合作,在傳送前解除威脅,包括嵌入在文件、檔案和可執行內容中的威脅。
4MetaDefender MFT 的主要優勢:
- 以政策為基礎的工作流程,可自動進行核准、路由和執行
- 同時支援舊系統與現代化基礎架構,並具備完整的政策強制執行功能
- 專為空氣封閉與跨領域環境所設計
- 以角色為基礎的存取控制,每個傳輸事件都有完整的稽核記錄
不論是用於機構間資料交換、供應商協作或安全的公民服務,MetaDefender MFT 能為日常作業帶來檔案層級的可視性和多層防護。它的設計符合政府 IT 的複雜性,同時提升安全性與合規性的標準。
Secure 檔案移動的網路復原能力
AI 驅動的威脅正在加速,政府再也不能將檔案處理視為行政工作。檔案不只是資料。它們是可被 AI 開發的有效載荷,可跨越邊界、冒充信任,並在不受管理時繞過偵測。如果沒有傳輸層的可視性與控制,即使是防禦良好的系統,也可能因為看似例行的活動而受到攻擊。
MetaDefender Managed File Transfer為現代政府運作提供安全第一的基礎。透過強制執行政策、檢查內容和控制檔案傳輸程序的完整性,MetaDefender 填補了現今公共部門網路安全的一個重要盲點。
隨著人工智慧持續重塑威脅版圖,檔案移動必須成為一種深思熟慮、受管制的功能,而非漏洞。MetaDefender MFT 可協助政府機構以信心和控制來保護檔案移動。瞭解MetaDefender MFT 如何確保您的組織安全,請立即與專家聯絡。
