在生成性人工智能(GenAI)不再是一个遥远的威胁时,它正在被网络犯罪分子积极利用,推动着各种恶意活动的发展。随着AI技术的进步,这一新现实无疑为我们的在线安全带来了严重挑战。
随着AI技术的迅速发展,现在是关键时刻,我们需要明确了解这些技术对在线安全的影响,并采取主动措施来保护自己。
AI已经将钓鱼攻击提升到了一个全新的水平,革命性地提高了其复杂性、个性化和规模。网络犯罪分子利用AI工具从信息销售商、社交媒体平台、暗网等渠道收集、分析和链接数据,从而为潜在受害者建立详细的个人档案。通过AI自动化,这个过程可以在几分钟内完成,而不需要耗费数小时的手动劳动。此外,诈骗者已经从单打独斗转变为组成全球协作的复杂犯罪组织,共同策划攻击。
这导致了高度个性化的精准钓鱼信息的出现。传统的钓鱼诈骗通常是大规模发送,期望少数收件人作出回应,而精准钓鱼攻击则是针对特定目标,内容高度个性化,更具说服力。钓鱼攻击已经从明显的骗局(例如,假冒银行的邮件要求用户验证不存在的账户)演变为更复杂的攻击,比如伪装成“老板”的信息,要求员工下载与某个真实项目相关的文件。
这个挑战因在深网和暗网上个人信息的日益普及而进一步加剧。像AT&T和National PublicData这样的大型数据泄露事件,导致社会安全号码的曝光急剧增加。根据LifeLock的数据,由于数据泄露,接近75%的美国人面临其社会安全号码被盗用的风险,这提醒我们,即使是最机灵的人在这方面也远比他们意识到的更脆弱。
用户可以通过减少数字足迹来防止个人信息落入不法之手。限制在线分享的个人数据,定期检查所有社交媒体平台的隐私设置,同时考虑在填写表单时只提供必要的个人信息。
AI不仅改变了文本基础的诈骗方式,还将诈骗活动带入了音频领域。如今,诈骗者借助AI创造出异常逼真的语音复制,进一步升级了恶意活动。
让诈骗者能够在仅需三秒的音频样本情况下,复制出一个人的声音音调、语调和说话风格。这意味着,像语音信箱问候这样简单的音频也能为网络犯罪分子提供所需材料,从而成功伪装成他人。
一旦声音被克隆,诈骗者可以通过多种方式进行利用——假装成需要帮助的家庭成员,伪装成同事获取公司敏感信息,甚至绕过金融机构的声音验证安全措施。
FBI建议个人限制在线分享的语音内容。例如,用户应关注在语音信箱问候中的说话内容,避免发布带有不必要个人细节的音频或视频文件,并使用反诈骗软件阻止可疑来电。与家人建立一个安全的确认词也是一个好主意,以验证来电的合法性。这一简单却有效的举措,可以降低用户在AI语音诈骗中的风险。
虽然AI代理仍处于早期阶段,所引发的独特风险不容忽视。这些代理被编程以精确执行命令,通常在未充分理解广泛上下文或请求后果的情况下完成操作,这使得它们在错误的手中成为一个强大且危险的工具。
随着AI代理技术的不断成熟和广泛应用,身份盗用的潜在风险可能会显著上升。攻击者可能利用这些代理绕过验证码验证,利用依赖于机器人检测系统的网站漏洞,甚至无意中泄露敏感信息。
无论是企业还是个人,都必须实施活动监控等安全措施,以降低与AI代理相关的风险。
五年前,语音信箱问候可能被视为一种无害的应用。但如今,我们清楚地知道,这段简短的录音可能会给诈骗者提供发起高度真实语音克隆攻击的所有材料。
随着诈骗者的策略不断演变,我们在在线安全上的应对措施也必须与时俱进。用户需要减少数字足迹,及时了解新兴威胁,采取主动的安全措施来保护自己的身份,以应对日益由AI驱动的世界。
通过认识风险并采取果断行动,我们可以在这块新的威胁领域中保持领先,保护自己的身份安全。
Ian Bednowitz, 身份与隐私部门总经理, Gen
SC Media Perspectives专栏由SCMedia网络安全主题专家的可信社区撰写。每个贡献的目标都是为重要的网络安全话题带来独特的声音。内容力争保持高质量、客观且非商业化。
Leave a Reply