行业新闻与博客

如何防范高级人工智能诈骗

我们都熟悉收到措辞不当的电子邮件,发件人来自遥远的地方,运气不佳,无法转移一大笔钱,只要你愿意帮助他们,他们就会放弃一大笔钱。从历史上看,这些骗局很容易被发现和识别,只需通过可疑的电子邮件地址或糟糕的语言和格式即可。

然而,随着人工智能 (AI) 的出现,由于方法质量的提高,被发现的风险也更大。以上述电子邮件诈骗为例,人工智能可以轻松用于编写措辞完美的电子邮件,甚至提出您应该提供帮助的合理理由。

它可以帮助促进更持久、更有针对性的活动,随着时间的推移建立信任和融洽关系,从而增加毫无戒心的人被欺骗或操纵的可能性。

除了电子邮件诈骗,人工智能还被用来为人们提供新的欺骗途径。有案例表明,人工智能成功模仿和克隆了人们的声音,并被用来试图胁迫毫无戒心的亲属交出钱财。

很少有父母会在接到孩子打来的电话说自己有麻烦需要钱时犹豫是否转账。一个令人震惊的人工智能骗局现实案例是,一位美国母亲接到了她“被绑架的女儿”打来的电话。

利用人工智能进行诈骗的复杂性和可信度正在以前所未有的速度提升。一个大胆而成功的例子是,一名财务工作者在参加深度伪造的视频电话会议时被骗转移了一大笔钱,而他们是电话会议中唯一的真人。

各国政府正在讨论制定法律并促进人工智能的安全,这将有所帮助,特别是在抓获罪犯并对其进行法律制裁的情况下。一些人工智能引擎正在采取负责任和积极主动的方式来过滤和拒绝回答可能用于非法手段的问题。

然而,令人悲哀的现实是,随着人工智能技术变得更加商品化,越来越容易开发、操作和访问,立法和一些人工智能开发人员的良好道德准则不太可能阻止骗子利用人工智能获取非法利益。

如何防范高级人工智能诈骗

那么,个人和组织将来该如何保护自己呢?可以采取传统的安全控制措施和简单的措施,至少可以让犯罪分子的生活更加困难。 

检查发件人的实际电子邮件地址(而不是显示的名称)通常可以快速识别非合法电子邮件。不过,仍需小心谨慎,因为犯罪者可能会使用容易与合法域名混淆的名称。例如,用 0(零)代替 O,或者简单地在合法域名后添加数字。

利用古老的安全格言“用你所知的东西来识别身份”是一种验证一个人身份的有效方法。例如,你可以与家人商定一个短语或单词,用来验证是你本人,或者使用直系亲属之外的人不知道的昵称。

公司应制定政策和流程。例如,可以很容易地实施简单的回电机制或多级验证,以大大降低风险。这些流程和政策还应得到员工教育的支持,并定期进行测试。

最后,提高对此类诈骗的认识,包括与同事和家人谈论这些诈骗,将大大降低人们被骗的可能性。考虑使用上面概述的各种步骤。虽然并非完全万无一失,但它们至少提高了成为人工智能诈骗受害者的门槛。

需要帮助吗?联系我们的支持团队 在线客服