近期,微軟發布的最新網絡安全報告揭示了一個令人擔憂的趨勢:人工智能技術正加速新型網絡詐騙的蔓延。據報告所述,微軟在過去一年內成功挫敗了價值40億美元的欺詐企圖,平均每小時阻擋約160萬個機器人注冊嘗試,這一數據凸顯了網絡詐騙的嚴峻態勢。
報告第九期專題探討了“AI驅動的欺騙:新型詐騙威脅及應對策略”,詳細闡述了人工智能如何降低了網絡犯罪的門檻。如今,即便是經驗不足的犯罪分子也能借助AI技術迅速實施復雜的詐騙行為,以往需要數天乃至數周才能完成的準備工作,現在幾分鐘內即可搞定,這對全球消費者和企業構成了巨大挑戰。
報告特別強調了AI技術在信息抓取方面的能力,使得網絡犯罪分子能夠迅速獲取公司數據,進而對潛在目標進行深入了解,設計出更具欺騙性的社會工程學攻擊。詐騙者通過偽造AI增強型產品評價、虛假網店以及編造商業記錄和客戶反饋,精心布置欺詐陷阱,誘使受害者上當。
微軟安全反欺詐團隊副總裁凱利·比塞爾指出,網絡犯罪已成為一個每年規模高達萬億美元的產業。微軟方面強調,AI技術雖然被用于不正當途徑,但同樣能夠在更大規模上發揮作用,幫助構建更加高效的安全和反欺詐防護體系。
在電商和招聘領域,AI增強的詐騙活動尤為猖獗。在電商領域,詐騙者能夠迅速搭建假冒合法企業的網站,利用AI生成的商品描述、圖片和評論來蒙騙消費者。而在招聘領域,騙子通過AI技術輕松發布虛假職位信息,以此竊取求職者的敏感個人信息。
為了應對這一日益嚴峻的威脅,微軟采取了多層次的安全防范措施。其中包括在Azure環境中提供威脅保護的Microsoft Defender、為Microsoft Edge瀏覽器引入拼寫保護和域名仿冒檢測功能等。微軟還計劃自2025年1月起,要求所有產品團隊在產品設計階段就進行欺詐風險評估,以實現“防欺詐設計”的目標。
