生成式人工智能(AI)会如何改善我们的生活？

自ChatGPT等工具在2022年晚些时候开始推出以来，这种可根据现有数据创造新的书面、图片、视频和音频内容的技术，其所蕴含的潜力不断引发热烈反响。

更精确的医学诊断和更有针对性的治疗、根据学习者需求量身定制的课程、对自然灾害更快作出响应以及经济领域的生产力提升，这些都只是该技术所带来的众多可能性中的一部分。

但并非所有的运用都能造福人类。有些网络犯罪分子已经试图将此技术用于居心不良的目的，从而变本加厉地实施欺诈、诽谤和破坏。

本文中，我们将探讨生成式AI会以何种方式促成两种常见的骗局，以及我们能如何对此加以防范。

网络钓鱼诈骗(Phishing)

每天都有数十亿的网络钓鱼诈骗电子邮件被发送出来，这是最为常见的一种网络攻击。

“您的账户已被冻结”、“收到包裹”、“确认您的身份”和“领取您的奖品”，这些都是犯罪分子假冒金融机构、政府机构、快递提供商、流媒体娱乐提供商等通过收件箱实施的一些诡计。

这些邮件有时可能会是拙劣的仿冒伎俩，意图诱使收件人泄露账户登录名和密码、信用卡详细信息或其他敏感信息。

基本拼写或语法错误、异样的语调或草率的外观都可作为鉴别真伪的重要线索。

但生成式AI可帮助网络犯罪分子生成更简洁的文本，在行文风格和设计上与被仿冒发件人发送的真实电子邮件紧密贴合。   

语音钓鱼诈骗(Vishing)

通过语音通话方式诱骗他人透露敏感数据（或称为语音钓鱼诈骗）虽然与网络钓鱼诈骗相比较为少见，但却构成了另一种威胁。

生成式AI可以惟妙惟肖地模仿声音，甚至细化到说话者的措词和语气。

这导致有针对性呼叫的风险增加，公司职员可能会接到来电而对方的声音听起来跟公司里的某个高层领导极为相似，而且对方还会要求他们立即转账或透露信息。

另一种可能性是来电的声音无懈可击，以至于能通过自动化语音识别的检查。

防范借助AI实施的网络犯罪

面对愈演愈烈的网络威胁，确保安全的第一步是意识。

除自身了解这种威胁以外，还要确保您的亲人、员工和家族理财室工作人员等其他人也能如此。

企业内部强有力的网络安全政策和培训是必不可少的。

针对网络钓鱼诈骗电子邮件，在鉴别收到的邮件时务必更加小心谨慎，毕竟区分恶意内容和真实信息的难度越来越大。要重点注意发件人的电子邮件地址。

而对于语音钓鱼诈骗，如果来电中的声音酷似领导或重要客户，在同意其要求之前应当始终进行严格的交叉核实。

尽可能对所有敏感账户启用多因素身份验证，可提升安全系数。

在防范借助AI实施的网络犯罪时，AI本身也可能会起到作用。

例如，电子邮件过滤软件和基于此技术的其他高级检测工具，可帮助识别人眼可能无法察觉的异常和其他关键线索。

依托对新兴威胁的认识、最新的技术防御手段和积极主动的安全实践，个人和组织就能更好地保护其数据、资产和声誉。