近期,微软发布的最新网络安全报告揭示了一个令人担忧的趋势:人工智能技术正加速新型网络诈骗的蔓延。据报告所述,微软在过去一年内成功挫败了价值40亿美元的欺诈企图,平均每小时阻挡约160万个机器人注册尝试,这一数据凸显了网络诈骗的严峻态势。
报告第九期专题探讨了“AI驱动的欺骗:新型诈骗威胁及应对策略”,详细阐述了人工智能如何降低了网络犯罪的门槛。如今,即便是经验不足的犯罪分子也能借助AI技术迅速实施复杂的诈骗行为,以往需要数天乃至数周才能完成的准备工作,现在几分钟内即可搞定,这对全球消费者和企业构成了巨大挑战。
报告特别强调了AI技术在信息抓取方面的能力,使得网络犯罪分子能够迅速获取公司数据,进而对潜在目标进行深入了解,设计出更具欺骗性的社会工程学攻击。诈骗者通过伪造AI增强型产品评价、虚假网店以及编造商业记录和客户反馈,精心布置欺诈陷阱,诱使受害者上当。
微软安全反欺诈团队副总裁凯利·比塞尔指出,网络犯罪已成为一个每年规模高达万亿美元的产业。微软方面强调,AI技术虽然被用于不正当途径,但同样能够在更大规模上发挥作用,帮助构建更加高效的安全和反欺诈防护体系。
在电商和招聘领域,AI增强的诈骗活动尤为猖獗。在电商领域,诈骗者能够迅速搭建假冒合法企业的网站,利用AI生成的商品描述、图片和评论来蒙骗消费者。而在招聘领域,骗子通过AI技术轻松发布虚假职位信息,以此窃取求职者的敏感个人信息。
为了应对这一日益严峻的威胁,微软采取了多层次的安全防范措施。其中包括在Azure环境中提供威胁保护的Microsoft Defender、为Microsoft Edge浏览器引入拼写保护和域名仿冒检测功能等。微软还计划自2025年1月起,要求所有产品团队在产品设计阶段就进行欺诈风险评估,以实现“防欺诈设计”的目标。
