共计 1187 个字符,预计需要花费 3 分钟才能阅读完成。
AI 技术已被证明带来巨大的安全风险,甚至美国政府官员也未能幸免。近日,《华盛顿邮报》报道了一起引人注目的 AI 诈骗案件:一名未知人士利用 AI 技术冒充美国国务卿 Marco Rubio,并通过 Signal 应用程序联系了至少五名政府官员,包括三名外交部长、一名美国州长和一名国会议员。诈骗者使用 AI 模仿 Rubio 的语音和文字信息,试图获取特权账户和敏感信息。
根据《华盛顿邮报》获得的国务院电报,诈骗者于 6 月中旬开始行动,以“Marco.Rubio@state.gov”的名义创建了一个 Signal 账户——尽管这并非 Rubio 的官方邮箱地址。电报显示,诈骗者通过 Signal 留下了语音邮件,并发送了短信,试图诱导目标对象进行进一步交流。值得注意的是,Rubio 并非唯一被冒充的官员,其他国务院人员也通过电子邮件被冒充。
AI 诈骗的威胁与防范
此次事件凸显了 AI 技术在网络诈骗中的潜在危害,尤其是语音克隆技术的滥用。身份盗窃监控平台 IdentityIQ 的首席创新官 Michael Scheumack 表示,AI 语音克隆诈骗极具说服力,仅需五秒钟的语音片段,诈骗者便可克隆目标的声音进行欺诈。他分享了以下建议,帮助公众避免成为 AI 诈骗的受害者:,
- 限制在线分享的内容
诈骗者通常利用公共数据和社交媒体上的音频片段构建语音克隆。减少在网络上公开个人信息和语音片段,可以降低被模仿的风险。 - 立即验证可疑电话
如果接到来自亲人或熟人的可疑电话,尤其是带有紧迫感并要求提供金钱或个人信息时,应立即挂断并直接回拨。Scheumack 建议,家庭可以建立专属的“密码”作为验证码,以确保通话对象的真实性。 - 投资身份保护服务
身份保护服务通过监控财务账户、信用报告和个人数据中的欺诈迹象,为用户提供第一道防线。这些服务可以有效预防身份盗窃和 AI 诈骗。
技术解决方案:Passkeys 与端到端加密
面对日益复杂的网络威胁,技术手段也在不断进化。Passkeys 作为一种无密码认证方式,通过减少信息泄露的机会,有效防止网络钓鱼和商业电子邮件泄露(BEC)攻击。与传统的密码不同,Passkeys 是一种零知识认证形式,依赖方无需知晓用户的秘密,只需验证用户是否拥有该秘密即可。
尽管 Signal 等端到端加密应用程序在保护隐私方面表现优异,但它们并非万无一失。此前,美国国防部长 Pete Hegseth 因在 Signal 上讨论机密军事计划时误将《大西洋月刊》主编加入聊天,引发了对 Signal 处理敏感信息能力的质疑。,
结语
AI 技术的快速发展为网络诈骗提供了新的工具,公众和企业需提高警惕,采取多层次的防护措施。从限制在线分享到使用 Passkeys 和身份保护服务,这些策略可以帮助降低成为 AI 诈骗目标的风险。与此同时,政府和科技公司也应加强监管和技术研发,以应对日益复杂的网络安全挑战。
每天早上获取头条新闻,订阅我们的 Tech Today 新闻简报。
