共计 1760 个字符,预计需要花费 5 分钟才能阅读完成。
昆士兰州 Noosa 市议会的市长 Frank Wilkie 近日透露,诈骗者利用能够“模仿人物”的人工智能技术,在一次涉嫌的国际诈骗攻击中,成功骗取了市议会近 200 万澳元。
这起“复杂”的骗局发生在 2024 年 12 月,由于调查仍在进行中,相关细节此前一直未公开。市议会最初估计损失了 230 万澳元,但在银行和当局的帮助下,追回了约 40 万澳元,最终净损失为 190 万澳元。
Noosa 市议会首席执行官 Larry Sengstock 表示,今年早些时候 6.7% 的税率上涨与这次诈骗无关,市议会的服务也未受到影响。
昆士兰警方和澳大利亚联邦警察(AFP)领导的联合警务网络犯罪协调中心正在调查此案。Sengstock 透露,市议会直到接到当局通知后,才意识到纳税人资金损失了 230 万澳元。
“警方知道有一个团伙在活动,不幸的是,我们成为了他们的受害者,”Sengstock 说,“他们实施了犯罪并迅速将钱转移到了海外。”
Wilkie 表示,警方要求市议会不要公开与诈骗相关的任何信息,但他承认自己并未直接与警方交谈。“我们确实有向昆士兰审计办公室和相关州部门报告的义务,因此我们向这些部门披露了信息,”他说。
Wilkie 和 Sengstock 拒绝详细讨论该事件,但他们强调,市议会员工不应为此事负责,也没有人因此失去工作。
“我们不想公开诈骗的具体内容,揭露犯罪分子的策略,或让任何员工受到不公正的批评,”Wilkie 说。
前 FBI 特工、阳光海岸大学网络安全专家 Dennis Desmond 指出,AI 技术可能被用来说服市议会员工批准大额资金交易。
“无论你的网络安全、设备安全有多好,仍然需要处理人性因素,”Desmond 博士说,“犯罪分子可能从公开来源收集了大量关于市议会、其成员和组织结构图的信息,以及护照和泄露数据等各种数据。”
Desmond 博士认为,这起骗局可能涉及利用市议会安全系统中的人性弱点——假设市议会至少有一个审批流程或多因素认证来转移或释放资金。
“他们(诈骗者)可能能够制作一封钓鱼邮件,或者使用深度伪造技术模仿声音……利用 AI 来说服某人释放或转移资金,”Desmond 博士说,“这依赖于利用人性弱点,而不是软件或硬件漏洞,在国际有组织犯罪和国家行为者中相当常见。”
新南威尔士大学 AI 研究所首席科学家 Toby Walsh 警告说,数据泄露可能使这些新型 AI 攻击更容易发生。
“AI 也被用来个性化攻击,”Walsh 教授说,“例如,最近泄露的 Qantas 数据可能被利用 AI 的人用来发送个性化的钓鱼邮件或短信。现在,电话里的人听起来像你的老板很容易,但实际上可能是 AI。我们必须意识到,我们不能相信自己的耳朵或眼睛。”
Sengstock 表示,纳税人未受影响。Wilkie 补充说,保险将覆盖损失。
“我们希望追回更多资金,”Wilkie 谈到市议会的财务状况时说,“Noosa 市议会在财务上是可持续的,这并未影响服务或运营的提供。我们请了外部法医 IT 专家调查了发生的事情,绝对没有居民或纳税人的数据泄露。”
Noosa 居民 Jan Saunders 表示,看到市议会成为诈骗者的目标令人震惊。“这很普遍,到处都在发生,我认为这是一个及时的提醒,任何人都可能被骗,包括市议会,”她说,“如果你不担心,我认为你是在掉以轻心。”
同样来自 Noosa 的 Ian Hunt 担心诈骗者的创意越来越强。“如今的骗局相当复杂——我想这表明没有人能幸免,”他说,“我不太理解,所以我非常小心,但我确信我很容易被骗。”
这起 AI 骗局为其他地方政府敲响了警钟。阳光海岸市议会向居民保证,他们已实施了积极的网络安全计划。
“我们的系统每年拦截数百万次威胁,我们保持持续监控并进行定期审计以确保其完整性,”一位发言人说,“重要的是,我们的市议会没有发生数据泄露。我们有多个保护层和强大的流程来保护居民、员工和利益相关者的个人信息。”
在今天上午的伊普斯威奇市议会会议上,总经理 Matt Smith 表示,他的团队正在努力“了解他们能了解的”关于 Noosa 攻击的信息,以加强自身的安全措施。
“市议会不应自满;他们是目标,”他说,“这似乎不是一次黑客攻击。这是一次精心策划的基于 AI 的社会影响攻击,他们可能入侵了供应商,然后使用了这些详细信息。我们正在制定一系列协议,并不断审查,如果有机会加强和预防,我们将继续努力。”
