隨著生成式 AI 與深偽技術(Deepfake)快速演進,企業正面臨前所未有的 AI 社交工程風險升級。過去仰賴電子郵件與文字詐騙的攻擊手法,已進化為可偽造高階主管影像與聲音的擬真攻擊,讓員工在視訊會議、語音通話與多媒體情境中更難辨識真偽。
全球在 Security Awareness Training(SAT)與人員風險管理(Human Risk Management) 領域居領導地位的 KnowBe4,正式推出全新的 「自定義 Deepfake 訓練體驗」(Custom Deepfake Training Experience),協助企業將此類新型態威脅納入可管理、可衡量、可持續改善的訓練與演練流程中。
根據最新資安研究顯示,Deepfake 技術已被廣泛應用於生物辨識詐騙與注入式攻擊(Injection Attacks),且相關攻擊成長率持續攀升。攻擊者可透過偽造高階主管影像或語音,誘導員工進行未經授權的匯款、資料外洩或權限開放,對企業財務、營運與聲譽造成重大衝擊。
首創自定義 Deepfake 功能:讓演練貼近真實攻擊場景
KnowBe4 此次推出的創新功能,允許 IT 與資安管理者在安全且受控的環境中,使用組織內部授權的影像與聲音樣本,生成高度擬真的 Deepfake 模擬影片,納入 KSAT 資安意識訓練與模擬社交工程演練流程。
透過這種高度情境化的演練設計,員工不僅學習理論知識,而是能在實際體驗中辨識:
- 視覺細節的不自然之處
- 語音節奏與語意邏輯的不一致
- 社交工程敘事中的破綻與誘導手法
這種方式將 Deepfake 威脅從「概念教育」,轉化為可實際量測成效的行為訓練。
KnowBe4 首席人員風險管理戰略官 Perry Carpenter 表示:
「Deepfake 代表了威脅格局的重大轉變。AI 正被用來冒充權威、利用信任並干擾人類決策。我們的目標,是讓企業透過可實踐的偵測技能與可量測的演練流程,建立對抗 AI 社交工程的直覺與判斷能力。」
從訓練到治理:納入 HRM+ 人員風險管理流程
此 Deepfake 訓練體驗將完整整合至 KnowBe4 的 HRM+(Human Risk Management Plus)平台,透過「訓練—演練—衡量—改善」的循環流程,協助企業將 AI 社交工程風險納入長期治理機制,而非一次性的教育訓練活動。
KnowBe4 在 G2 的 Security Awareness Training 類別已連續 26 季名列第 1,並於 Winter 2026 的 G2 Grid Report 中列為 #1 Leader;同時於 2025 年 Gartner《Magic Quadrant for Email Security Platforms》中被列為 Leader,全球客戶數已超過 70,000 家,展現其在 SAT 與人員風險管理領域的市場領先地位。
關於 KnowBe4
KnowBe4 成立於 2010 年,是全球專注於 Security Awareness Training(SAT)與人員風險管理的資安供應商。透過 KSAT、模擬社交工程演練與 HRM+ 平台,協助企業以可衡量、可持續改善的方式,降低因使用者行為所帶來的資安事件風險。
關於 易璽科技
易璽科技為 KnowBe4 台灣區 Premier Partner,具備豐富的在地導入經驗,提供中文化訓練內容、在地情境設計與合規導向服務,協助企業將 KnowBe4 的人員風險管理機制,真正落地於日常營運與治理流程中。
電話:02-2397-0257 LINE ID:@ecnetworker
E-mail:jane@ecnetworker.com
歡迎與我們聯繫,了解更多資安服務與客製方案!
熱門新聞
2026-02-02
2026-02-03
2026-02-04
2026-02-02
2026-02-04
2026-02-03
2026-02-05