概要
生成式AI可能幫助網絡犯罪分子設計更具欺騙性的圈套。因此,需要進一步提升意識、警惕性以及網絡安全性。
生成式人工智能(AI)會如何改善我們的生活?
自ChatGPT等工具在2022年晚些時候推出以來,這種可根據現有數據創造新的書面、圖片、視頻和音頻內容的技術,其所蘊含的潛力不斷引發熱烈反響。
更精確的醫學診斷和更有針對性的治療、根據學習者需求量身定制的課程、對自然災害更快作出回應以及經濟領域的生產力提升,這些都只是該技術所帶來的眾多可能性中的一部分。
但並非所有的運用都能造福人類。有些網絡犯罪分子已經試圖將此技術用於居心不良的目的,從而變本加厲地實施欺詐、誹謗和破壞。
本文中,我們將探討生成式AI會以何種方式促成兩種常見的騙局,以及我們能如何對此加以防範。
網絡釣魚詐騙(Phishing)
每天都有數十億的網絡釣魚詐騙電子郵件被發送出來,這是最為常見的一種網絡攻擊。
「您的賬戶已被凍結」、「收到包裹」、「確認您的身份」和「領取您的獎品」,這些都是犯罪分子假冒金融機構、政府機構、快遞提供商、串流媒體娛樂提供商等通過收件箱實施的一些詭計。
這些郵件有時可能會是拙劣的仿冒伎倆,意圖誘使收件人洩露賬戶登錄名和密碼、信用卡詳細信息或其他敏感信息。
基本拼寫或語法錯誤、異樣的語調或草率的外觀,都可作為鑑別真偽的重要線索。
但生成式AI可幫助網絡犯罪分子生成更簡潔的文本,在行文風格和設計上與被仿冒發件人發送的真實電子郵件緊密貼合。
語音釣魚詐騙(Vishing)
通過語音通話方式誘騙他人透露敏感數據(或稱為語音釣魚詐騙)雖然與網絡釣魚詐騙相比較為少見,但卻構成了另一種威脅。
生成式AI可以惟妙惟肖地模仿聲音,甚至細化到說話者的措詞和語氣。
這導致有針對性電話來電的風險增加,公司職員可能會接到來電而對方的聲音聽起來跟公司裡的某個高層領導極為相似,而且對方還會要求他們立即轉賬或透露信息。
另一種可能性是來電的聲音無懈可擊,以至於能通過自動化語音識別的檢查。
防範借助AI實施的網絡犯罪
面對愈演愈烈的網絡威脅,確保安全的第一步是意識。
除自身了解這種威脅以外,還要確保您的親人、員工和家族辦公室工作人員等其他人也能如此。
企業內部強而有力的網絡安全政策和培訓是必不可少的。
針對網絡釣魚詐騙電子郵件,在鑑別收到的郵件時務必更加小心謹慎,畢竟區分惡意內容和真實信息的難度越來越大。要重點注意發件人的電子郵件地址。
而對於語音釣魚詐騙,如果來電中的聲音酷似領導或重要客戶,在同意其要求之前應當始終進行嚴格的交叉核實。
盡可能對所有敏感賬戶啟用多因子身份驗證,可提升安全系數。
在防範借助AI實施的網絡犯罪時,AI本身也可能會起到作用。
例如,電子郵件過濾軟件和基於此技術的其他高級檢測工具,可幫助識別人眼可能無法察覺的異常和其他關鍵線索。
依託對新興威脅的認識、最新的技術防禦手段和積極主動的安全實踐,個人和組織就能更好地保護其數據、資產和聲譽。
