北京
“從深度偽造的音頻和視頻冒充詐騙,到利用恐懼、緊迫感和信任的高度精煉的網(wǎng)絡(luò)釣魚、短信釣魚和郵件營銷活動,這些AI驅(qū)動的策略正在讓騙局變得比以往任何時候都更有說服力,也更難被識破。”邁克菲威脅研究主管阿比舍克·卡爾尼克這樣描述當前的態(tài)勢。
過去幾年,我注意到能繞過Gmail垃圾郵件過濾器的詐騙郵件數(shù)量在上升。由于我是一名作者,收到的郵件通常來自所謂的讀書俱樂部,內(nèi)容充斥著對我作品的空洞贊美,并附帶著推銷書籍營銷服務(wù)的報價——費用通常高得離譜。
大多數(shù)情況下,這些讀書俱樂部壓根不存在。有時,俱樂部確實存在,但發(fā)郵件的人與它們毫無關(guān)聯(lián)。同樣的詐騙手法在我認識的每一位作者的收件箱里都在泛濫。雖然我無法百分之百證明這些欺詐郵件是由人工智能生成的,但邁克菲的專家證實了我的懷疑:詐騙者正越來越多地依賴AI來追求速度、規(guī)模和個性化。
這可能導致設(shè)備受損、遭到勒索、資金損失,甚至完全的身份盜用,給人帶來巨大的情感和經(jīng)濟壓力。網(wǎng)絡(luò)安全事件響應(yīng)分析師泰勒·佩爾茨曼指出,AI并未改變騙局的目標,但確實讓它們變得更高效、更容易執(zhí)行。“AI可以不斷重寫信息、使用谷歌云端硬盤或微軟365等合法服務(wù),并構(gòu)建多步驟攻擊,而不是依賴單一的一封郵件,”佩爾茨曼對我說,“組織機構(gòu)更傾向于信任來自廣泛使用平臺的鏈接,這使得這類攻擊更難被檢測到。”
AI內(nèi)容生成器利用機器學習和自然語言處理技術(shù)即時創(chuàng)建文本,無論是文章、社交媒體帖子、廣告還是電子郵件。該軟件可以輕松地通過抓取可能直接吸引你的特定內(nèi)容,生成個性化信息。我收到的書籍營銷郵件,常常從我的書籍簡介中抽取詞句,并重新編排,以制造出詐騙者是我書迷的假象。由于用AI大批量制作這類郵件非常容易,真正的騙局發(fā)生在后續(xù)階段。詐騙者會等到你回復得足夠多、顯得已經(jīng)投入之后,才發(fā)送附件、鏈接或虛假服務(wù)的報價。
這種個性化與延遲發(fā)送更具可疑性的元素的組合,使得這類詐騙郵件很可能繞過你的垃圾郵件過濾器。隨著這些騙局增多,學會識別它們至關(guān)重要,這樣你才不會成為下一個受害者。AI尤其適用于社交工程詐騙,這類騙局利用人類心理——比如信任感、緊迫感或恐懼——來操縱你交出個人或財務(wù)信息。這通常通過冒充權(quán)威人物或可信賴的親屬來實現(xiàn)。
特別聲明:以上內(nèi)容(如有圖片或視頻亦包括在內(nèi))為自媒體平臺“網(wǎng)易號”用戶上傳并發(fā)布,本平臺僅提供信息存儲服務(wù)。
Notice: The content above (including the pictures and videos if any) is uploaded and posted by a user of NetEase Hao, which is a social media platform and only provides information storage services.
