(吉隆坡16日讯)网络安全公司Fortinet警告,网络罪犯正利用人工智能,以前所未有的精准度本地化诈骗,使用如“FraudGPT”和“ElevenLabs”等工具,实现语音克隆、语音模式复制和逼真的伪造生成。
该公司大马经理黄凯文(译音)指出,在马来西亚这种多语环境下,人工智能生成技术能够模仿马来语、华语、淡米尔语和本地方言,甚至掌握口音、成语和俚语。
“这种本地化让诈骗看似寻常且更具可信度,从而大幅提高成功率。”
他说,包括零售和消费领域在内的小型企业,正日益成为人工智能驱动威胁的目标,尤其在节庆期间网购量增加时更为明显。
“人工智能工具让诈骗者能够个性化钓鱼尝试,如虚假送货通知、促销或募捐请求,识别难度更高。”
黄凯文也指出,由人工智能引发的诈骗正迅速崛起,成为国内主要的网络安全威胁,其中金融机构、政府机构、中小企业和零售业尤为脆弱。
他说,由于金融机构和公共部门机构掌握大量敏感数据,成为重点攻击目标;而中小企业风险更高,因为很多企业仍依赖传统工具,如杀毒软件和人工验证流程。
“中小企业是马来西亚经济的核心,但在面对人工驱动的网络攻击时,却处于不成比例的高风险中。
“与大型企业不同,大多数中小企业的资讯科技团队非常有限,有时甚至仅由一人同时负责资讯科技和网络安全。”
他说,这种有限的资源使他们难以持续监控系统、迅速应对警报或跟上不断演变的攻击手法。
黄凯文引述国际数据公司近期调查指出,我国近50%的组织去年曾遭遇人工智能驱动的威胁,而多数受影响企业面对的攻击次数激增3倍。
他说,勒索软件、供应链攻击和零日漏洞利用仍将是迫在眉睫的问题,而混合型网络物理攻击、虚假信息宣传和逼真伪装预计将未来3年内增加。
他补充,随着伪造技术日趋主流,虚假信息和冒充攻击也将更加频繁。
“即时且逼真地创建假身分、自动化目标锁定,以及生成语音或视频内容的能力,不仅带来安全风险,也对公众信任和品牌声誉构成严重挑战。
“我们预期网络和物理风险的融合将加速发展,人工智能更多被用于策划混合攻击;当社交工程手法演变为实体诈骗、勒索,甚至破坏基础设施时,风险将进一步上升。”
因此,他强调,我国企业必须将关注点从人工智能诈骗扩展至更广泛的风险领域,因为这些风险正随着数字化进程迅速涌现。
“在运营技术、安全运营和云防护方面的投资仍然滞后,留下可被高级攻击利用的漏洞。”
