(吉隆坡16日讯)网络安全公司Fortinet发出警告,网络犯罪分子正在利用人工智能技术,以高度精准度针对马来西亚多语环境进行本土化诈骗,他们以人工智能生成技术精准模仿马来语、华语、淡米尔语和本地方言,连口音、成语和俚语都能掌握得惟妙惟肖。
《马新社》引述Fortinet大马经理黄振辉指出,网络犯罪分子使用“FraudGPT”和“ElevenLabs”等高级工具,实现多种语言的语音模式复制和逼真的伪造语音。这种高度本土化的诈骗手法,让诈骗信息看起来更加逼真和可信,大幅提高了犯罪分子的诈骗率。
ADVERTISEMENT
他强调,包括零售和消费领域在内的小型企业,正日益成为人工智能驱动威胁的主要目标,尤其在节庆期间网购量增加时更为明显。
虚假送货通知难识别
他解释,人工智能工具让诈骗者进行个性化钓鱼的尝试,如虚假送货通知、促销或募捐请求,这些诈骗手段的识别难度更高。
黄振辉也指出,由人工智能引发的诈骗正迅速崛起,成为国内主要的网络安全威胁,其中金融机构、政府机构、中小企业和零售业尤为脆弱。
他说,由于金融机构和公共部门机构掌握大量敏感数据,成为重点攻击目标;而中小企业风险更高,因为很多企业仍依赖传统工具,如杀毒软件和人工验证流程。
中小企处高风险中
“中小企业是马来西亚经济的核心,但在面对人工驱动的网络攻击时,却处于不成比例的高风险中。
“与大型企业不同,大多数中小企业的资讯科技团队非常有限,有时甚至仅由一人同时负责资讯科技和网络安全。”
他说,这种有限的资源使他们难以持续监控系统、迅速应对警报或跟上不断演变的攻击手法。
黄振辉引述国际数据公司最近调查指出,我国近50%的组织去年曾遭遇人工智能驱动的威胁,而多数受影响企业面对的攻击次数激增3倍。
他说,勒索软件、供应链攻击和零日漏洞利用仍将是迫在眉睫的问题,而混合型网络物理攻击、虚假信息宣传和逼真伪装预计将未来3年内增加。
他补充,随着伪造技术日趋主流,虚假信息和冒充攻击也将更加频繁。
“即时且逼真地创建假身分、自动化目标锁定,以及生成语音或视频内容的能力,不仅带来安全风险,也对公众信任和品牌声誉构成严重挑战。
AI更多被策划混合攻击
“我们预期网络和物理风险的融合将加速发展,人工智能更多被用于策划混合攻击;当社交工程手法演变为实体诈骗、勒索,甚至破坏基础设施时,风险将进一步上升。”
因此,他强调,我国企业必须将关注点从人工智能诈骗扩展至更广泛的风险领域,因为这些风险正随着数字化进程迅速涌现。
“在运营技术、安全运营和云防护方面的投资仍然滞的情况下,留下可被高级攻击利用的漏洞。”
ADVERTISEMENT
热门新闻
百格视频
ADVERTISEMENT
