主要内容
据微软最新的《网络信号报告》显示,随着网络犯罪分子利用新技术瞄准受害者,人工智能驱动的诈骗正在迅速演变。在过去的一年里,这家科技巨头称已阻止了 40 亿美元的诈骗企图,每小时阻止约 160 万次机器人注册尝试,显示出这一增长威胁的规模。
微软《网络信号报告》第九版名为“人工智能驱动的欺骗:新兴诈骗威胁与对策”,揭示了人工智能如何降低了网络犯罪分子的技术障碍,使即使是低技能的犯罪分子也能以最小的努力生成复杂的诈骗。以前需要诈骗者数天或数周才能创建的东西,现在几分钟就能完成。欺诈能力的普及代表了影响全球消费者和企业的犯罪格局的转变。
微软的报告强调了人工智能工具现在如何能够扫描和抓取网络上的公司信息,帮助网络犯罪分子为极具说服力的社会工程攻击构建潜在目标的详细档案。不法分子可以利用虚假的人工智能增强产品评论和人工智能生成的店面引诱受害者进入复杂的诈骗计划,这些店面配有伪造的商业历史和客户评价。
微软安全反欺诈和产品滥用部门的企业副总裁凯利·比斯尔表示,威胁数量继续增加。“网络犯罪是一个万亿美元的问题,在过去 30 年里每年都在增加,”报告称。“我认为我们今天有机会更快地采用人工智能,以便我们能够快速检测并缩小暴露差距。现在我们有了能够大规模产生影响的人工智能,并帮助我们更快地在产品中构建安全和欺诈防护。”
微软反欺诈团队报告称,全球都发生了人工智能驱动的欺诈攻击,其中来自中国和欧洲的活动尤为显著,尤其是德国,因其是欧盟最大的电子商务市场之一。报告指出,数字市场越大,发生的欺诈尝试比例就越高。
电子商务和就业诈骗是两个特别令人担忧的领域。在电子商务领域,现在可以使用人工智能工具在几分钟内创建欺诈性网站,而无需太多技术知识。这些网站经常模仿合法企业,使用人工智能生成的产品描述、图像和客户评价,欺骗消费者相信他们正在与真正的商家互动。此外,人工智能驱动的客户服务聊天机器人可以与客户进行令人信服的互动,通过拖延编造的借口来延迟退款,并使用人工智能生成的响应来操纵投诉,使诈骗网站看起来很专业。
求职者也同样面临风险。报告称,生成式人工智能使诈骗者在各种就业平台上创建虚假职位列表变得容易得多。犯罪分子使用被盗的凭证创建虚假档案,使用自动生成的描述创建虚假招聘信息,并使用人工智能驱动的电子邮件活动来钓鱼求职者。人工智能驱动的面试和自动电子邮件增强了这些诈骗的可信度,使其更难识别。报告称,“诈骗者经常以核实申请人信息为由索要个人信息,如简历甚至银行账户详细信息。”未请求的工作机会、付款请求以及通过短信或 WhatsApp 等非正式平台进行的沟通都是危险信号。
为了应对新兴威胁,微软表示已在其产品和服务中实施了多管齐下的方法。微软云防御为 Azure 资源提供威胁保护,而像许多浏览器一样,微软边缘浏览器具有网络防护功能。