科技專案成果

資策會 ▶ 研發勒索軟體智能獵捕平台

 技術特色 
「勒索軟體智能獵捕平台」可辨識出91%惡意軟體，相比國際產品VirusTotal高出7.9%，並獲2022年全球百大科技研發獎(R&D 100 Awards)。

 產業擴散  
協助新創金融公司導入勒索軟體檢測技術，促成其整合區塊鏈技術提供客戶資料安全儲存服務。

近年臺灣頻傳重大資安事件，網路犯罪集團將病毒攻擊與勒索行為結合成非法商業行 為，入侵企業內網竊取關鍵資訊、並要求交付巨額贖金，動輒造成數以億計的損失。根據國際知名防毒軟體業者調查，2022年網路犯罪集團在全球嘗試勒索攻擊的次數達7,420萬次，比前一年成長20%，顯見駭客之猖獗。

「企業資安意識不足、經常被視為『肥羊』，國內金融、傳產、製造業都有人遭殃，業者不堪其擾！ 」資策會資安所智慧中心主任魏得恩表示，有鑒於此，在經濟部技術司科技專案支持下，2022年資策會打造以人工智慧為核心的「勒索軟體智能獵捕平台」。

以AI強化應變力 病毒怎麼變形都不怕

魏得恩說，市場上防毒軟體琳瑯滿目，卻少有針對勒索軟體設計的應用，「勒索軟體智能獵捕平台」結合了攻擊行為軌跡分析與AI演算法等技術，一方面24小時不斷蒐集世界各地駭客攻擊情資，掌握6大類型勒索軟體的種類及最新動向，也串接5家知名防毒軟體、提升病毒驗證的可信度。

另一方面，平台也結合AI深度學習與生成對抗力技術，根據現有病毒資訊，自動模擬未來病毒可能的外觀與攻擊行為，藉以訓練系統辨認更多的變種攻擊或惡意程式。就像請名師根據過去題庫設計模擬試題，雖然不知道正式考試時會出哪些題目，但練習愈多、考出高分的機率就愈高。
 

▲ 「勒索軟體智能獵捕平台」透過AI技術主動分析駭客攻擊軌跡、病毒碼比對與威脅行為推估，提前識別駭客攻擊。
 

▲ 經濟部技術司支持資策會開發的「勒索軟體智能獵捕平台」，2022年獲全球百大科技研發獎(R&D 100 Awards)肯定。
 

導入新創金融業者 強化企業資安體質

「勒索軟體智能獵捕平台」 不僅讓一般企業使用雲端服務輕鬆分析可疑檔案，預防勒索威脅事件發生，對於系統整合業者或服務供應商來說，「勒索軟體智能獵捕平台」有助開發新興加值服務。舉例來說，2022年協助國內金融新創業者透過應用程式介面(API)方式導入「勒索軟體智能獵捕平台」技術，整合區塊鏈技術提供客戶資料安全儲存服務。

「資安即國安，企業主必須具備資安意識、才能打造堅韌的體質。」魏得恩說，國際資安軟體授權費用高昂，再加上臺灣業者多半有客製化需求，政府投入資源開發國產資安防護軟體，對國內企業，特別是中小企業有莫大幫助。

未來，「勒索軟體智能獵捕平台」將致力於把資安解決方案與企業資源規劃(ERP)系統進行整合，在不增加企業工作量的前提下達到資安部署，增加業者投入意願。畢竟，最重要的還是讓各行各業都提高資安防護的意識，防患於未然最可靠。
 

• 成果案例出處：2022科技專案執行年報