AI语音欺诈日益猖獗，辨别难度陡增

人工智能驱动的语音合成与变声技术发展迅速，但随之而来的是其在网络犯罪领域的恶意应用正掀起新一轮诈骗浪潮——特别是更具迷惑性的电话钓鱼（Vishing）攻击。中国互联网络信息中心下属的公共互联网反网络钓鱼工作组向记者披露，网络犯罪分子借助AI工具模拟银行工作人员、企业高管乃至亲戚好友的真实嗓音，使得此类诈骗行动的真伪辨识度急剧下降，成功率显著攀升。

信息泄漏风险高企，多领域损失惨重

工作组专家指出，面对这些以假乱真的来电，受害人大多难以觉察其中欺诈陷阱，导致个人敏感信息或企业核心机密意外泄漏的案例屡见不鲜。问题在金融、医疗及大型企业中尤为突出，因Vishing导致的直接与间接经济损失呈现逐年递增态势，防御压力巨大。

AI渗透垃圾邮件生成 传统检测遇挑战

与此相关联的威胁是，人工智能已深度介入不法行为的自动化环节，成为各类垃圾通信与恶意攻击的重要执行主体。最新研究成果表明，由AI批量生成的垃圾邮件量已达邮件过滤系统拦截总量的半数之多。这些邮件内容高度个性化、迷惑性强，极大降低了传统检测手段的效能，为后续钓鱼攻击和精准诈骗铺平了道路，成功率远高于以往。反钓鱼工作组强调：“人工智能技术正被广泛用于暴力破解密码尝试、非法接管目标账户、智能化窃取目标信息等。攻击者依托机器学习实时分析防御规则、动态调整攻击策略。强大的语言模仿能力让AI生成的钓鱼邮件或虚假客服对话难以区分，有效蒙骗用户交出系统口令。”

专家建言：升级防御与提高警惕并重

面对不断演化的AI安全威胁，专家团队提出了多层次应对建议：

1. 企业层面：优先部署AI赋能的智能安全检测系统，提升对抗新型智能欺诈的反制能力。严格实施多因素身份验证（MFA）流程，对敏感操作设置二次通话确权环节。持续开展员工专项安全教育，提升包括Vishing攻击在内的各类社会工程学欺诈的防范识别技能。

2. 个人用户层面：务必备份利用官方网站或确认电话核验来电者身份的真实性，特别是在对方提出转账、索取密码或敏感信息要求时。务必开启所有关键账户的多步身份验证功能进行安全保障。养成定期检查账户异常登录活动或操作行为的习惯，最大限度规避因AI自动化攻击而导致的信息安全事件及连带经济损失。

反钓鱼工作组最后指出，AI变声技术的广泛可得性正倒逼传统身份验证措施快速升级，安全架构的全面转型与强化刻不容缓。

如遇作品内容、版权等问题，请在相关文章刊发之日起30日内与本网联系。 版权侵权联系电话：400-1191-838

扫描二维码
下载手机客户端