这就是黑客使用 AI 聊天机器人瞄准普通人的方式
快速阅读: 据《MakeUseOf 的》称,黑客利用生成式AI实施更高效的诈骗,包括账户劫持、鱼叉式网络钓鱼、浪漫骗局和客服骗局等。为防范风险,应谨慎发布个人信息,警惕深度伪造内容,核实消息真实性,不随意点击不明链接。许多AI骗局仍沿用传统模式,提高警觉可应对这些新威胁。
黑客正利用生成式人工智能以比以往更高效且廉价的方式针对人们。即便你觉得自己能识破恶意攻击,现在也是重温他们最新诈骗手段的好时机。
黑客依赖被盗的社交媒体资料行骗。为窃取在线身份,他们通常创建模仿真实用户的虚假资料,或劫持实际账户以利用信任并操控受害者。由人工智能驱动的机器人可以从社交媒体抓取照片、简介和帖子,生成逼真的克隆账户。一旦骗子构建好虚假资料,就会向受害者的朋友发送好友请求,让他们误以为是在与熟人互动。
真实账户让黑客能更有效地利用人工智能实施精准骗局。人工智能机器人可以识别亲密关系,揭示隐藏信息,并分析过往对话。基于此,人工智能聊天机器人可以接管对话,模仿说话风格,推送钓鱼链接、虚假紧急情况、财务要求或分享敏感信息。
由人工智能驱动的机器人可以从社交媒体抓取照片、简介和帖子,生成逼真的克隆账户。一旦骗子建立好虚假资料,就会向受害者的联系人发送好友请求,让他们误以为是在与熟人互动。例如,你肯定见过朋友的Facebook账户被入侵并在动态中发布钓鱼链接。这只是账户劫持的一部分。一旦被攻破,骗子可以用人工智能工具向受骗账户的所有联系人发送消息,希望捕获更多受害者。
由于这些发展,许多网络服务采用复杂、难以破解的验证码、强制双因素认证以及更敏感的行为追踪系统。即便有这些额外防护,人类依然是最大的漏洞。
你应该了解的几种人工智能驱动骗局类型
网络罪犯利用多模态人工智能创建机器人或冒充名人及团体。尽管许多人工智能驱动的骗局采用传统社会工程技巧,但人工智能的应用增强了其效果,使其更难被察觉。
你应该了解的几种人工智能驱动骗局类型
网络钓鱼与短信诈骗
网络钓鱼与短信诈骗虽然常见,但仍较易被察觉。骗子需要玩数字游戏才可能获利。相比之下,鱼叉式网络钓鱼攻击更有效。这类攻击要求攻击者进行研究与侦察,精心制作个性化邮件与短信行骗。然而,鱼叉式网络钓鱼尝试在收件箱中少见,因其需要大量努力才能成功。
这就是人工智能的危险之处。借助人工智能聊天机器人及其他工具,网络罪犯无需大量资源或时间即可自动化大规模鱼叉式网络钓鱼攻击。甚至可能用深度伪造视频补充攻击,使诱饵更具吸引力。例如,网络钓鱼与短信诈骗虽然常见,但仍较易被察觉。骗子需要玩数字游戏才可能获利。相比之下,鱼叉式网络钓鱼攻击更有效。这类攻击要求攻击者进行研究与侦察,精心制作个性化邮件与短信行骗。然而,鱼叉式网络钓鱼尝试在收件箱中少见,因其需要大量努力才能成功。
YouTube曾警告创作者有关涉及其首席执行官深度伪造视频的钓鱼骗局,目的是诱使他们泄露登录凭据。
浪漫骗局
浪漫骗局通过建立信任与感情来操控受害者,在此之前获取信任与情感。不同于普通的网络钓鱼骗局,后者一旦交出凭证即结束社会工程,浪漫骗局需要骗子花费数周、数月甚至数年建立关系——此策略称为“宰猪”。
由于重大时间投入,网络罪犯一次只能针对少数人,使这些骗局比手动鱼叉式钓鱼攻击更罕见。然而,如今的骗子可以使用人工智能聊天机器人处理浪漫骗局中最耗时的部分——聊天、发短信、发送图片与视频,甚至进行实时电话通话。由于目标常情绪脆弱,他们可能下意识将人工智能生成对话视为有趣甚至迷人。
《苏格兰太阳报》报道了一起事件,一名神经科学家因人工智能驱动的浪漫骗局损失数千英镑。欺诈者用人工智能生成视频与消息令人信服地表现浪漫兴趣。他们编造关于在近海石油钻井平台上工作的复杂故事,并用深度伪造技术让受害者相信其主张的真实性。这种人工智能工具应用提醒我们注意骗子不断演变的剥削手法。
增强型客服骗局
客服骗局通过冒充大品牌客服来利用人们对品牌的信任。这些骗局通过发送虚假警报、弹窗或邮件声称账户被锁、需验证或有紧急安全问题来运作。
传统上,骗子需要手动与受害者互动,但人工智能聊天机器人改变了这一点。人工智能驱动的客服骗局现在利用聊天机器人实现对话自动化,使其更可信。借助如n8n的自动化工具,聊天机器人可以实时响应,模仿官方客服并引用知识库以显得更合法。他们常常通过克隆网站实施网络钓鱼,诱使受害者输入凭证。
客服骗局通过冒充大品牌客服来利用人们对品牌的信任。这些骗局通过发送虚假警报、弹窗或邮件声称账户被锁、需验证或有紧急安全问题来运作。传统上,骗子需要手动与受害者互动,但人工智能聊天机器人改变了这一点。
人工智能支持的骗局也可以反向操作。骗子可能用人工智能代理联系银行与政府项目等重要服务,获取目标数据甚至重置登录凭证。
自动化错误信息与抹黑行动
黑客现在用人工智能聊天机器人以前所未有的规模传播错误信息。这些机器人在社交平台制造与传播虚假信息,针对新闻推送、社区论坛与评论区发布捏造评论。与传统需要人工努力的错误信息活动不同,人工智能代理现在可以自动化整个过程,使假新闻传播更快更可信。
通过自动化创建真实社交账户,机器人可以撰写与互动帖子以传播错误信息。随着足够多此类机器人在网络传播,它们可以将未受教育或犹豫不决的人转向其叙事。
黑客现在用人工智能聊天机器人以前所未有的规模传播错误信息。这些机器人在社交平台制造与传播虚假信息,针对新闻推送、社区论坛与评论区发布捏造评论。与传统需要人工努力的错误信息活动不同,人工智能代理现在可以自动化整个过程,使假新闻传播更快更可信。
除了简单的欺骗之外,黑客还利用人工智能错误信息活动引流至诈骗网站。有些人将虚假新闻与欺诈性优惠结合,诱使受害者点击恶意链接。由于这些帖子常在事实核查员反应前病毒式传播,许多人不知不觉继续散播错误信息。
我该如何保护自己?
尽管黑客在各类任务中使用人工智能,但其在增强社会工程攻击方面最有用。因此,为防御大多数人工智能驱动骗局,我们需要更努力保护隐私并验证消息、帖子与资料的真实性。
发社交媒体前请三思:避免成为目标。在社交媒体分享个人信息前请慎思。
发社交媒体前请三思:对意外视频通话与消息保持警惕:若收到陌生人突然来电、消息或邮件,请在回应前核实朋友、家人、同事或网络中联系人的身份。
警惕深度伪造:人工智能生成的深度伪造可以模仿声音与外貌。对来自高知名度实体的意外视频通话与消息保持警惕。始终检查验证徽章、关注者/订阅者数量及与他们帖子互动的账户。
点击前请思考:看似正常的帖子仍藏有钓鱼链接。播放按钮是否异常或被修改?帖子是否显得混乱?是否应同时像视频与图像及外部链接?最好别参与这类帖子。
检查与核实新闻帖子:无论想避免被骗还是保持知情,始终多方核实信息。此外,检查评论区——机器人账号用户名常带数字后缀。
人工智能聊天机器人提供便利,也为黑客提供先进诈骗工具。但请记住,许多人工智能辅助骗局仍遵循传统骗局模式。它们更易被发现且更普遍。时刻保持警觉并核实所有线上互动,可防范这些不断变化的威胁。
(以上内容均由Ai生成)
