巴黎:网络安全专家告诉法新社,人工智能工具的飞速发展,能够生成令人信服的文本、图像甚至实时视频,这使得诈骗变得更聪明、更有针对性,敦促互联网用户提高警惕。
网络安全公司F5的Arnaud Lemaire表示,最近几周,法国发生了一起备受瞩目的“浪漫骗局”,一名女子为洛杉矶火灾受害者支付了83万欧元(合381万令吉),或者是虚假的捐款活动,这表明“无论是个人还是企业,绝对每个人都是网络攻击的目标”。
最著名的网络攻击形式之一是网络钓鱼,即以虚假的借口发送电子邮件、短信或其他信息。
大多数恶意软件试图让用户采取点击链接、安装有害程序或泄露敏感信息等行为。
美国电信运营商威瑞森在其行业主要数据泄露调查报告2024年版中报告称,去年全球近1万起数据泄露事件中,网络钓鱼和它的社交工程表亲“借口”加起来占了20%以上。
勒梅尔说,由大型语言模型(llm)驱动的人工智能聊天机器人为攻击者节省了时间,并允许更精心制作的虚假信息。
他们还表示,“如果有人在写网络钓鱼邮件……他可以让这些线索完全消失”,这可能会暴露出目标语言的非母语人士。
但文本生成器只是AI的冰山一角。
例如,安全软件制造商McAfee的首席技术官史蒂夫·格罗布曼(Steve Grobman)周四告诉记者,人工智能可以“利用过去几年被泄露的所有数据,自动创建高度个性化的骗局”。
这是“几年前没有人类军队是不可能的事情”。
“安全词”
攻击者的目标往往是在几个月或几年的时间里,获得目标公司中某些人的信任,而不是速战速决。
网络安全培训公司KnowBe4的马丁·克雷默(Martin Kraemer)表示,如果一名员工被成功欺骗,攻击者“可能会等到此人变得非常有影响力,或者有很好的机会敲诈钱财”,然后再利用这种联系。
2024年2月,骗子从香港一家跨国公司骗取了2600万美元(1.1693亿令吉)。
警方表示,一名财务人员认为他是在与该公司首席执行官和其他员工进行视频会议——实际上,所有这些都是人工智能生成的深度伪造。
格罗布曼说:“最新一代的深度假视频已经到了几乎没有消费者能够区分人工智能生成的图像和真实图像的地步。”
他补充说,互联网用户需要开始像现在对静态图像一样对视频持怀疑态度——在静态图像中,“ps”已经成为一个动词。
面对网上据称的新闻视频,这可能就像与可信来源核对一样简单。
在个人交流中,“我几乎想说这就像BDSM,捆绑,你有一个安全词,”F5的Lemaire开玩笑说。
“你对自己说,这位首席执行官让我在银行转账2500万美元,我要带一些私人的东西进去,以确保是他。”
勒梅尔说,其他的技巧还包括让视频通话者移动他们的摄像头——这是人工智能目前难以重现的。
从马到汽车
网络诈骗行业利润丰厚,“就像其他行业一样……有供应链和一个工具生态系统来支持它,”格罗布曼说。
雇佣的恶意程序包括像LockBit这样的勒索软件,它可以加密目标电脑上的数据,并威胁要释放或删除这些数据,除非支付赎金。
去年12月,该公司一名涉嫌开发人员在以色列被捕,等待引渡到美国。
格罗布曼说,其中一个人工智能工具可以让迈克菲公司的一名研究人员在视频中把自己的脸换成好莱坞明星汤姆·克鲁斯,成本仅为5美元(22令吉)。
即使有了所有这些新工具,“我也不太担心我们会被人工智能所压倒,”KnowBe4的克雷默说。
他补充说,这是“一种我们既可以用来攻击也可以用来防御的工具”。
然而,目前最后一道防线仍然是人类。
“当我们从步行和骑马转向驾驶汽车时,我们需要改变对交通安全的看法……这就是消费者今天需要的,同样的支点,”格罗布曼说。ta charset="UTF-8" /> -法新社
