行業新聞與博客

我們都熟悉收到措辭不當的電郵，發件人來自遙遠的地方，運氣不佳，無法轉移一大筆錢，只要你願意幫助他們，他們就會放棄一大筆錢。從歷史上看，這些騙局很容易被發現和識別，只需通過可疑的電郵地址或糟糕的語言和格式即可。

然而，隨着人工智能 (AI) 的出現，由於方法質量的提高，被發現的風險也更大。以上述電郵詐騙為例，人工智能可以輕鬆用於編寫措辭完美的電郵，甚至提出您應該提供幫助的合理理由。

它可以幫助促進更持久、更有針對性的活動，隨着時間的推移建立信任和融洽關係，從而增加毫無戒心的人被欺騙或操縱的可能性。

除了電郵詐騙，人工智能還被用來為人們提供新的欺騙途徑。有案例表明，人工智能成功模仿和克隆了人們的聲音，並被用來試圖脅迫毫無戒心的親屬交出錢財。

很少有父母會在接到孩子打來的電話説自己有麻煩需要錢時猶豫是否轉賬。一個令人震驚的人工智能騙局現實案例是，一位美國母親接到了她“被綁架的女兒”打來的電話。

利用人工智能進行詐騙的複雜性和可信度正在以前所未有的速度提升。一個大膽而成功的例子是，一名財務工作者在參加深度偽造的視頻電話會議時被騙轉移了一大筆錢，而他們是電話會議中唯一的真人。

各國政府正在討論制定法律並促進人工智能的安全，這將有所幫助，特別是在抓獲罪犯並對其進行法律制裁的情況下。一些人工智能引擎正在採取負責任和積極主動的方式來過濾和拒絕回答可能用於非法手段的問題。

然而，令人悲哀的現實是，隨着人工智能技術變得更加商品化，越來越容易開發、操作和訪問，立法和一些人工智能開發人員的良好道德準則不太可能阻止騙子利用人工智能獲取非法利益。

如何防範高級人工智能詐騙

那麼，個人和組織將來該如何保護自己呢？可以採取傳統的安全控制措施和簡單的措施，至少可以讓犯罪分子的生活更加困難。 

檢查發件人的實際電郵地址（而不是顯示的名稱）通常可以快速識別非合法電郵。不過，仍需小心謹慎，因為犯罪者可能會使用容易與合法域名混淆的名稱。例如，用 0（零）代替 O，或者簡單地在合法域名後添加數字。

利用古老的安全格言“用你所知的東西來識別身份”是一種驗證一個人身份的有效方法。例如，你可以與家人商定一個短語或單詞，用來驗證是你本人，或者使用直系親屬之外的人不知道的暱稱。

公司應制定政策和流程。例如，可以很容易地實施簡單的回電機制或多級驗證，以大大降低風險。這些流程和政策還應得到員工教育的支持，並定期進行測試。

最後，提高對此類詐騙的認識，包括與同事和家人談論這些詐騙，將大大降低人們被騙的可能性。考慮使用上面概述的各種步驟。雖然並非完全萬無一失，但它們至少提高了成為人工智能詐騙受害者的門檻。