河北
新一波人工智能驱动的网络威胁正在出现;比以往任何时候都更复杂、更具欺骗性和更危险。
世界经济论坛将人工智能生成的虚假信息和误导信息评为未来两年的全球风险第一。
越来越多的诈骗者利用人工智能创建虚假的客户服务电话号码、网站、电子邮件和聊天机器人,这些内容会出现在搜索结果和付费广告中,有时甚至由搜索引擎本身推广。
这些手段让消费者和企业上当,让他们误入钓鱼网站和伪装成可信品牌的欺诈支持热线,准确得令人震惊。
这些骗局不再仅仅是语法错误和可疑链接。今天的威胁是精心制作的、专业的,并由生成性人工智能工具驱动,能够模仿语气、品牌,甚至进行实时对话。
结果呢?越来越多的受害者直到为时已晚才意识到自己被骗了。
深度伪造和声音克隆:人工智能冒充诈骗的崛起
人工智能驱动的欺诈中最令人担忧的发展之一是深度伪造视频和声音克隆的使用。
这些技术曾经仅限于娱乐,现在正被滥用以冒充高管、客户服务代理,甚至家庭成员。
这些冒充行为在实时检测时很难被发现,尤其是当它们与社会工程策略相结合时。随着技术变得越来越普及,广泛滥用的风险呈指数级增长。
ClickFix 诈骗:一种无声且迅速增长的威胁
ClickFix 诈骗是增长最快的网络威胁之一。这些攻击诱使用户复制和粘贴恶意代码,通常伪装成常规系统修复或 CAPTCHA 检查。
该诈骗通常以弹出窗口或伪装成技术支持页面开始,声称用户的系统已被入侵。然后提供一个“快速修复”,涉及将一段代码复制到终端或浏览器控制台,从而将控制权交给攻击者。
根据 CyberPress.org 的数据,从 2024 年底到 2025 年中,ClickFix 诈骗增长了 517%,现在占所有被阻止的网络事件的近 8%。微软的威胁情报团队报告,每天有数千次攻击,甚至国家级行为者也在采用这种策略。
ClickFix 特别危险是因为它很简单。与传统恶意软件(需要下载或附件)不同,这些诈骗依赖于用户的操作。一旦执行,代码可以禁用 安全 设置,安装间谍软件,或将流量引导到恶意网站。
网络钓鱼的演变:二维码与日常诈骗信息
根据 KeepNet Labs 的数据,网络钓鱼依然是一个主要威胁,每天估计有 34 亿封钓鱼邮件被发送。不过,诈骗手法正在不断演变。
攻击者越来越多地利用恶意二维码,这些二维码可以嵌入到电子邮件、传单,甚至餐厅菜单中。根据反网络钓鱼工作组的数据,仅在过去一年中就检测到超过 170 万个独特的恶意二维码。
这些二维码通常会将用户重定向到伪造的登录页面或启动下载带有恶意软件的应用程序。因为二维码本身是不透明的,用户在扫描前看不到目标网址,所以它们成为了欺骗的理想工具。
根据皮尤研究中心的数据,73% 的美国成年人经历过某种形式的在线诈骗。近三分之一的人每天接到诈骗电话,28%的人每天收到诈骗邮件。仅在 2024 年,在线诈骗就给美国造成了 166 亿美元的损失,影响了个人、小企业和大公司。
情感上的伤害同样很严重。受害者常常报告感到尴尬、焦虑和不信任,尤其是当诈骗涉及冒充亲人或可信机构时。
商业影响:超越财务损失
对企业来说,人工智能驱动的诈骗后果远不止财务损失。品牌声誉和客户信任往往是首当其冲的受害者。当诈骗冒充公司的客服或高管团队时,受害者可能会把欺诈和品牌本身联系在一起,而不管公司实际上有没有参与。
信任的侵蚀可能导致客户流失、负面的媒体报道以及长期的声誉损害。在金融和医疗等受监管行业中,它还可能引发合规调查和法律责任。此外,当员工在面对复杂的网络威胁时感到脆弱或缺乏支持时,内部士气也会受到影响。
网络安全必须被视为战略性任务。投资于员工培训、事件响应计划和主动威胁监控对于保持韧性至关重要。
消费者和企业的网络安全提示
无论您是小企业主、公司高管还是普通互联网用户,保持信息灵通和警惕是最好的防御。以下是保持保护的关键步骤:
- 仔细审查搜索结果,特别是人工智能生成或赞助的链接。
- 避免执行来自弹出窗口或声称修复系统问题的网站的命令。
- 独立验证联系信息,不要相信信息中的内容。
- 教育员工识别网络钓鱼的警惕信号,如紧急语言和伪造地址。
- 在所有账户上启用多因素认证(MFA)。
- 保持系统更新,安装最新的安全补丁和杀毒软件。
- 限制非技术用户对管理工具的访问。
网络安全是每个人的责任。威胁可能在不断演变,但应对它们的工具和策略也在不断发展。
展望未来:为2026年及以后做好准备
展望2026年,网络安全的格局将继续受到创新和利用这两种力量的影响。生成性人工智能将在攻击和防御中发挥越来越重要的作用。
一方面,攻击者会利用人工智能自动化诈骗和个性化网络钓鱼。另一方面,防御者会利用人工智能检测异常、预测威胁并实时响应。
企业和消费者必须通过拥抱持续学习和数字安全习惯的文化来做好准备。网络安全意识必须融入日常运营和个人习惯中。
最有效的防御是主动出击。通过保持信息更新、投资智能技术以及培养安全优先的心态,我们每个人都能为建设一个更安全的数字世界贡献力量。
特别声明:以上内容(如有图片或视频亦包括在内)为自媒体平台“网易号”用户上传并发布,本平台仅提供信息存储服务。
Notice: The content above (including the pictures and videos if any) is uploaded and posted by a user of NetEase Hao, which is a social media platform and only provides information storage services.
