具有代理式 AI 的勒索軟體目前還未出現，但可能很快就會來臨。我預測是今年內或最遲到 2026 年。 

這就是原因所在。 

什麼是 Agentic AI？
首先，我們需要定義什麼是 Agentic AI。要做到這一點，我們得先定義什麼是人工智慧（Artificial Intelligence, AI）……這就像是在試著把傳說中的果凍釘在牆上一樣困難。每個人都有不同的定義，但這是我的看法：

AI是一種系統或服務，能夠執行模擬「人類智慧」的任務，包括學習、推理和決策。

將這個和傳統的 IF-THEN 陳述式相比較，後者是「硬編碼」一個程式能做的事情。AI 大型語言模型（LLMs）會「消耗」大量的數據，並運用演算法和目標來產出結果。這些結果可以藉由消耗更多或不同的資訊來改變。傳統程式在編碼和發布的時候，就已經擁有它們將要「消耗」的所有資訊以及預先定義的決策。相比之下，AI 能夠根據新的輸入來改變它的決策和結果。AI 能做出先前未定義的決策。

生成式AI擅長創造“合成”的音頻和視頻，讓假人或真的人說出和做出他們實際上並沒有說或做的事情。目前有成千上萬的服務，讓任何人都能輕鬆地將某人的照片和六到六十秒的聲音組合，創造出那個人說或做任何事情的音頻或視頻。還有一些AI可以讓任何人製作出假的人物，或模擬真實人物，能夠真實地與人進行有意義的對話，讓對方不容易察覺他們所互動的“人”並不是真正的人類。

Agentic 指的是一種軟體/服務，使用獨立的、獨立運行但相互協作的「模組」來達成共同的目標。通常會有一個「指揮代理」來引導其他代理共同朝著這個目標努力。

一個真實世界的比喻可以是大多數人建造房屋和建築物的方式。雖然一個人可能能夠獨自完成建造房屋或建築物所需的所有工作，但幾乎每個人都會聘請一位總承辦商（即，協調代理人），他會雇用所有其他專業人士（例如，施工、混凝土、电气、管道、屋頂等），這些專家能夠更快、更好地執行他們的工作，以創造出更優質的最終產品。代理式人工智慧（Agentic AI）是指利用個別合作的代理人來更快、更好地達成目標的人工智慧。

這是一個描述模擬代理AI的通用圖示：

許多新軟體和服務正在利用 agentic AI 開發當中。很多舊有的軟體和服務也正在被 agentic AI 版本重寫或取代。雖然創造更好、更快且更有用的功能不一定需要 agentic AI，但 agentic AI 確實幫助了許多公司和開發者實現這一目標。agentic AI 能夠自動根據新輸入做出不同的決策，並產生不同的結果，這賦予了它相較於傳統軟體和服務的顯著優勢。如此一來，大多數公司都僅推出使用 agentic AI 的新開發（即，AI 優先！）。

AI驅動的攻擊
去年，我的許多演講中都提到這句話：「AI 正在來臨，但你今年被攻擊的方式可能不會是 AI。」這句話現在已經不再成立。

利用AI的攻擊已經開始出現。我們已經看到許多社交工程和駭客行為是透過AI來實現的。目前有超過75%的詐騙套件已經把AI納入其功能。AI目前已經可以在社交工程攻擊方面表現得比人類還要好。

這裡是一個有關代理式AI惡意程式的示意圖：

許多道德駭客和漏洞狩獵者已經在使用具備AI功能的「機器人」來尋找漏洞。「駭客機器人」已經負責大量新發現的漏洞以及許多零日漏洞。駭客的未來將是使用AI輔助的工具。

AI 自主勒索病毒即將來臨
AI 自主惡意軟體即將登場，包括 AI 自主勒索病毒。AI 自主勒索病毒是一系列的 AI 機器人，能夠快速且精準地執行成功的勒索攻擊所需的所有步驟。這些啟用 AI 的代理程式會尋找潛在目標，試圖找出可以利用的漏洞或是未更新的安全補丁。或者，它們會使用 AI 創建的深度偽造技術，這些技術專門針對受害者，根據 AI 從各種線上來源研究受害者所得的資料進行設計。任何社交媒體的貼文、任何與工作相關的內容，甚至是公開和非公開來源中能找到的受害者資料，都會被仔細搜尋，以製作出針對特定受害者的完美社會工程詐騙手法。

這是agentic AI勒索病毒的示意圖：

在未來，任何人都可能更容易成為詐騙的受害者。

這個具AI能力的自動化惡意程式會先取得初步的存取權，然後分析環境，決定如何最大化惡意駭客的獲利，並執行攻擊。不僅僅是一場攻擊，而是一系列逐步升級的攻擊，以最大化駭客的利潤。或許一開始，它會先控制電腦進行加密貨幣挖礦。接著，它會擷取密碼，這些密碼可以用於後續的攻擊。然後，它會複製資料，以便用於贖金談判或未來的獲利。最後，如果它選擇這樣做，則可以啟動加密程序並索要贖金。從開始到結束，包括付款和解密，所有過程都由這些代理程式處理。

當完成後，AI會分析自己的表現與可以改進的地方，並進行自我更新。駭客則悠哉地坐著，花著他們已經洗淨的比特幣。

我們怎麼知道AI主控的惡意軟體和勒索病毒即將來臨？
主要是因為我們已經看到AI在黑客攻擊中的應用已有數年，而近期的未來通常可以根據過去的行為來預測。正派的行動者於1955年發明了AI，而這項技術在2022年11月當OpenAI揭露ChatGPT時真正開始蓬勃發展。 

自那時以來，每一項人工智慧的進步都是由正派人士創造出來，接著由網路安全防護公司測試最新的人工智慧開發或改進，可能會被不法份子利用來做壞事。正派人士首個測試使用人工智慧來創造更真實的釣魚攻擊。正派人士也是首個進行人工智慧「越獄」操作，使其從事有害活動的人。正派人士更是首個製造真實的深偽攻擊的人。現在，正派人士率先運用代理型人工智慧進行防護與倫理駭客行動。

歷史顯示，壞角色通常會落後於好角色約六到十二個月，才會跟上他們的發明和發現。這段時間讓壞角色有機會了解好角色所開發的技術，並且弄清楚不僅如何惡意使用這些技術，還會將其整合進現有的駭客工具和套件中，讓廣大的駭客都能使用。

今天，我們有工具可以讓任何人製作出逼真的深偽釣魚訊息。今天，我們擁有能夠即時生成深偽內容的工具，這些工具的社交工程能力甚至超過人類。今天，幾乎每個網路防禦公司都在使用具自主智能的AI。不久的將來，我們將會看到首批使用具自主智能AI的惡意軟體和勒索軟體的早期版本。這是無法被遏止的。它正在來臨。

什麼是防禦？
那麼，您可以做些什麼來準備和防禦呢？

那麼，你可以開始在你的資安防禦中使用自主型AI。大多數資安公司正在利用自主型AI來打造更好、更快速的工具。好好利用這些資源，不要讓壞人是唯一使用自主型AI創造新伎倆的角色。務必確保你使用的工具和服務不僅具備AI功能，還能夠識別AI駭客攻擊。

教育你的最終使用者關於AI驅動的釣魚詐騙和AI驅動的深度偽造技術。就像我們過去必須教導使用者不要自動相信任何寄給他們的電子郵件一樣，我們也曾經警告使用者要小心惡意簡訊，現在我們更要告訴他們對於收到的任何數位音頻或視頻保持健康的懷疑態度。看起來真實的東西未必就是真的。

如果這個訊息令你感到意外，並且試圖激勵你去做一些你之前從未嘗試過的事情，請在執行請求之前，透過已知的可信方法來研究這個請求。隨著世界的變化，AI將會讓現有的網路攻擊變得比以往更厲害。我們必須以同樣的方式做好準備。

這是對該過程的圖形表示：

未來將是優質的AI機器人（例如：威脅尋找者、修補程式、防禦系統等）對抗惡質AI機器人（例如：勒索病毒、密碼盜竊等），而最優秀的演算法將會勝出。確保你在有機會的時候，善用AI智能防禦。