(伦敦3日讯)人工智能(AI)技术快速成长,诈骗集团也看准生成式AI的能力,利用该技术快速产生大量“高度个人化”的网路钓鱼内容。
《金融时报》指出,诈骗集团开始使用AI,首先瞄准企业高层进行攻击,对企业营运造成严重威胁。
AI编写完美钓鱼电邮
根据美国网路安全和基础设施安全局称,成功的网路诈骗有超过90%都是从钓鱼电子邮件开始的。
科技大厂IBM表示,随著这些攻击变得更加复杂,后果也变得越来越昂贵,2024年全球平均单一资料外泄案所造成的损失,较前1年上升10%、达到490万美元(约2209万令吉)。
安全公司Check Point Software Technologies高阶主管迈因泽(Kip Meintzer)表示,人工智能让骇客“有能力编写完美的网路钓鱼电子邮件”,诈骗者会诱骗收件人转移资金或泄露公司机密资讯。
全球已损失2250亿
根据美国联邦调查局(FBI)统计,自从2013年以来,该诈骗手法在全球已造成500亿美元(约2250亿令吉)损失。
据报导,英国保险业巨擘比兹利(Beazley)集团以及拍卖网站eBay,近期都向旗下员工发出警告,有心人士或组织可能透过网路公开资讯,生成可信度极高的电子邮件,向企业人士进行钓鱼诈骗。
诈骗手法高度个人化
比兹利集团资安长凯利(Kirsty Kelly)指出,诈骗手法日趋严重且高度个人化,因此怀疑诈骗集团利用AI技术进行内容产制,目前已观察到非常具有针对性的攻击,对个人资讯搜集极为完整的诈骗手段。
报导指出,人工智能机器人可以快速获取有关公司或个人的语气和风格的大量数据,并复制这些特征来制作令人信服的骗局。
他们还可以抓取受害者的线上状态、网路足迹,以及确定受害者最有可能回应哪些主题,从而帮助骇客大规模客制化网路钓鱼。
