FBI发布公共服务 公告 敦促智能手机用户创建密码来打击人工智能生成的诈骗。这项建议出台之际,有报告显示,利用生成式人工智能来增强欺骗策略的网络欺诈有所增加。安全专家表示,这些工具可以操纵通信策略,从而难以辨别真假消息。作为预防措施,FBI 还建议用户停止使用富通信服务 (RCS) 发送跨平台文本,因为这些服务不提供端到端加密。
FBI 警告智能手机用户警惕人工智能生成的诈骗不断增加
FBI 在编号 I-120324-PSA 的公共服务警报中报告称,网络犯罪分子越来越多地在网络钓鱼计划中利用生成式人工智能。这些进步使攻击者能够生成真实的电子邮件和消息,从而减少潜在受害者将其识别为欺诈的机会。举个例子,人工智能可以正确生成通常可能包含拼写或语法错误的内容,这些错误曾经是诈骗的迹象。因此,受害者可能会变得越来越容易泄露敏感信息。
美国联邦调查局概述了生成式人工智能促进网络攻击的几种令人震惊的方式。其中包括生成令人信服的身份照片、使用名人图像宣传欺诈活动,以及生成模仿亲人请求经济帮助的音频剪辑。此外,人工智能技术能够与自称是公司高管或执法人员的个人进行实时视频聊天,进一步模糊了现实与欺骗之间的界限。
为了防范这些威胁,联邦调查局强调验证的重要性。如果用户接到可疑电话,建议挂断电话,并通过搜索和使用经过验证的联系信息来独立验证来电者的身份。创建家庭成员同意的秘密词可以作为防止欺诈性紧急呼叫的保护措施。这种简单的预防措施可以确保任何紧急的援助请求都能得到验证。
不断发展的报告表明,生成式人工智能越来越多地用于各种网络诈骗,从技术支持欺诈到银行欺诈。调查人员注意到人工智能驱动策略的趋势是转向通信中的操纵行为,尤其是通过智能手机。这表明网络安全威胁格局发生了重大转变。
基因人工智能还模糊了流行通信平台的真实性界限。由于RCS等系统固有的漏洞,苹果和安卓用户在处理跨平台短信时需要特别谨慎,目前短信缺乏安全加密保障。因此,利用 WhatsApp 等加密消息服务变得比以往任何时候都更加重要。
- AI 生成的文本:
犯罪分子利用人工智能生成的文本来实施令人信服的欺诈计划,包括社会工程、网络钓鱼、投资诈骗和加密货币欺诈。他们使用人工智能工具实现更快、无差错的通信、创建虚假个人资料、欺诈网站以及嵌入聊天机器人。
- AI 生成的图像:
生成式人工智能可以为虚假社交媒体资料、欺诈性 ID 和冒充行为创建逼真的图像。它被用于慈善诈骗、市场操纵和性勒索以及其他欺诈计划。
- AI 生成的音频:
声音克隆使诈骗者能够冒充亲人或公众人物,诱骗受害者获得经济援助、赎金或未经授权的银行账户访问。
- AI 生成的视频:
人工智能生成的视频帮助欺诈者冒充权威人物或伪造宣传材料,证明在线诈骗和社会工程策略的“真实性”。
- 保护提示:
与家人使用密语,分析媒体的不一致之处,限制个人在线内容,独立验证身份,绝不分享敏感信息或向未经验证的个人汇款。受害者应向 FBI 的 IC3 网站举报诈骗并提供详细信息。
特色图片来源: 大卫·特林克斯
