眼爆科技

细思极恐,AI“花式诈骗”的N种方式

时间:2019-09-11 10:30  编辑:眼爆科技

最近关于AI的负面新闻着实有点多。不是“合成老板声音骗走173万”,就是“过度采集信息侵犯学生隐私”……作为一个长期关注AI进展的科技媒体,我们一边替AI着急,同时又觉得心里的另一只靴子落了地——“该来的总会来”。

在很长一段时间内,大家更愿意将目光聚焦在AI的技术进步上。比如“AI语音合成”,相关的新闻大家一定也看过很多了,“聊天App推出变声成明星功能”,“仅用1分钟AI就能模仿你说话”,“谷歌语音克隆实现情感表达”等等,无不伴随着对技术的乐观期盼,相关技术成果也被研究者们慷慨地分享在开源平台上。形势一片大好中,这次“AI语音诈骗”事件恰恰给我们提了个醒:

技术的进步与普及速度,已经远远走在了普通人的认知前面。在社会高度智能化、技术应用门槛越来越低的今天,AI也必然成为诈骗者的目标和帮凶,危及个人资产安全只是迟早的事。

对于个人来说,为了争取不被骗子收割,预先了解AI有哪些能力,就是必不可少的一课了今天就来说说,有哪些辨别起来难度较大的AI骗局……

难度系数一星:伪造邮件

钓鱼邮件,即黑客伪造官网发送邮件,其中携带恶意木马或虚假内容来窃取信息,早已经不是什么新鲜的攻击手段了。以现有的安全技术,检测并防御来自钓鱼邮件的威胁,几乎不费吹灰之力,近两年类似的骗局也很少出现在大众眼前。

可是,如果邮件这一用途与人工智能相结合,使攻击者能够访问公司网络并说服员工授权转账,那带来的后果就会非常可怕了。

2017年,美国南俄勒冈大学就被诱骗向进行了190万美元的转账,他们认为自己的转账对象是负责建设学生娱乐中心的安德森建筑公司,实际上却转到了骗子的银行账户。该事件导致FBI向其他大学与机构发出了风险警告。而在此前,已经有78起类似的骗局发生,电缆制造商Leoni和科技公司 Ubiquiti Networks 之类的公司,曾被骗走了数亿美元。

这种商务电邮诈骗(BEC)到底是如何实现的呢?

首先,骗子很容易找出与机构有业务联系的工程项目公司,然后冒充既定厂商向机构财务部门发送支付账单,机构信以为真之后就会将后续的款项转账到骗子的银行账户,等意识到被骗的时候,通常已经追不回来了。

之所以能够达到如此逼真的效果,除了骗子会注册一个与官方类似的域名来假冒邮件地址之外,人工智能的参与也起到了非常大的帮助。

攻击者通过Twitter、LinkedIn、Facebook等社交媒体,就能够全面了解目标的业务往来信息,有些企业和机构的官网也会公开(暴露)自己的组织机构和管理人员,而年龄、性别、博文等等多维数据都可以被注入到机器学习训练模型之中。

  • 共5页:
  • 上一页
  • 1
  • 2
  • 3
  • 4
  • 5
  • 下一页




  • 上一篇:5个月250万5G用户背后的故事 下一篇:网络提速,一“路”有你