借助AI和公开可用的数据,网络犯罪分子拥有了伪造现实中绑架的必要资源。假设你的配偶或孩子打电话给你,告诉你他们被绑架了,你有多大可能会用冷静、审慎的怀疑态度对待这件事?在今年的黑帽欧洲大会上,Trend Micro的两位研究员将讨论“虚拟绑架”这一真实的新兴趋势,这也许是人工智能迄今为止最可怕的恶意应用。在典型的虚拟绑架案中,攻击者结合网络侵入、从社交媒体或暗网收集的情报以及AI语音克隆软件,逼真地让目标相信他们的亲人失踪了。结果可能让人难以区分真伪,这就是为什么越来越多的攻击者利用先进的AI技术尝试这种手段。Trend Micro研究的首席威胁防御架构师Craig Gibson表示:“在与潜在虚拟绑匪的地下聊天中,我过去可能在任何时候都会看到十几篇关于这个的帖子。现在,任何时候都有大约150篇。”
犯罪分子首先通过识别受害者——被“绑架”的人以及更重要的是,将被联系进行谈判的亲属——开始虚拟绑架。Gibson提出,如果肇事者尚未确定目标,那么社交媒体或暗网数据收集可能有助于确定最佳候选人。正如为广告活动做准备一样,“如果你已经拥有大量之前被黑客攻击的数据,你可以使用类似于广告分析的软件来定义针对特定类型攻击的最佳目标。”社交媒体情报还有助于确定何时发动攻击以及填补细节,使之更加逼真。这大概就是Jennifer DeStefano的黑客如何实施这一行动的。今年四月的一个下午,住在亚利桑那州的DeStefano接到一个陌生号码的电话。电话另一头,她的大女儿哭着喊道:“妈妈,我搞砸了!”据CNN报道,这位15岁的女孩在北部接受滑雪比赛的训练。DeStefano担心她受了伤,但接下来的情况更加可怕:“听着,”绑匪插话说:“我抓住了你的女儿。你报警,你找任何人,我就让她痛苦不堪。我会在墨西哥抛弃她,你永远都见不到她了。”他要求支付一百万美元现金赎金。DeStefano并不知道,在电话的背景声中,她的女儿哭喊着“救救我!”的声音是通过AI语音模拟器事先录制的。即使在她的儿子通过电话确认她真正的女儿安全无事之后,她仍然觉得声音非常真实,“起初我不相信她是安全的,因为她的声音对我来说太真实了。”
在这起案件中,DeStefano的虚假绑匪设法识别她的财富状况,确定她最脆弱的时候,并收集语音数据,通过电话传回,可能是从世界的另一头,仅使用互联网上的数据。随着他们在这个案例中的说服力越来越强,虚拟绑匪可以利用现有技术在更多领域进行改进。例如,攻击者可能在虚拟绑架之前进行一次经典的SIM卡交换。如果DeStefano的攻击者关闭了她女儿的手机,他们可能在她识破他们的计划之前就得到了赎金。尤其是新兴的AI技术,可以帮助规划和执行此类攻击。Trend Micro的研究员在6月份的一篇博客文章中写道:“通过使用ChatGPT,攻击者可以将大量潜在受害者的数据集与语音、视频信息以及通过应用程序处理接口(API)连接的地理位置等其他信号数据进行融合。”从理论上讲,ChatGPT还可以与文本转语音和自动化软件结合使用,生成来自AI生成受害者的近乎实时响应。Jolly Roger电话公司已经为了一个更好的目的演示了这样一个系统,该系统利用一套类似鲁布·戈尔德堡的AI和非AI软件,仅使用自动化机器人与推销员通话。在我们现在生活的世界里,甚至不需要了解受害者说的语言。吉布森提醒我们:“有了ChatGPT和翻译功能,那些不会说英语的人——或者说英语不够好以至于无法进行谈判的人,突然之间就可以了。他们可以使用纯粹的技术来弥补所有文化和语言差距,而不管他们实际来自哪里。”
上述绑架勒索事件,相关报道频频进入公众视野。个人信息安全泄露防不胜防,严重危害群众切身利益,问题不容小觑。加强个人信息保护早已成为全社会的共识。不仅是群众的呼声,国家也先后出台了《网络安全法》《数据安全法》及《个人信息保护法》,将信息安全、数据安全置于重要地位。
为有效促进个人信息安全保护,微铂推出的微铂Key系列产品,秉承着个人信息安全至上的理念,致力为国民信息安全构建坚固的堡垒。产品内置基于密码技术创新研发的超硬核芯片,手机即用即安全,普通机秒变加密机,全方位织密个人信息防护网。
用微铂Key,电话、语音、视频、线上会议内容都通过密文传输,通话信道全程加密保护,你的通话内容只限于你和你的通话对象之间,端对端专线通话保护,对话安全又隐秘,任何第三方都无法窃听;保密级别更高要求的群组办公,更有“微铂圈”功能,自带私域,外人不可打扰,非请勿入,有效预防AI勒索骗局;
微铂会持续发力,以开拓的精神、开创的信念,不断加大产品的研发力度,为个人信息安全筑牢堤坝,让每一个人在感受科技改变生活的同时,也能让信息安全护航前行,让人们安心遨游缤纷多彩的数字世界!