最近报道了首批基于机器学习的“语音钓鱼”重大案例之一，当时利用deepfake技术冒充首席执行官的声音并成功要求转移大笔资金。但这将是同类中的最后一次，还是新一代网络攻击的开始？ 人工智能已被用于网络犯罪 当一家未具名能源供应商的英国首席执行官接到德国同行的电话，要求立即将 220,000 欧元转入匈牙利供应商的银行账户时，他立即着手工作并立即授权了这笔交易。 直到钱被转移后，他才注意到这个电话是从一个澳大利亚号码打来的，这才拉响了警钟。此时，资金已经在墨西哥，无法追踪。 被称为“深度伪造”技术的网络犯罪分子使用人工智能 (AI) 创建了德国老板声音的模拟音频，听起来与真实交易完全相同。

Deepfakes 于 年首次在互联网上发布是使用机器学习复制真实生活镜头的视觉或音频。先进的 deepfake 算法能够创建目标图像或声音的近似副本，并操纵它以创建者想要的任何方式行事。 随着计算机 香港电话号码列表 和机器学习能力的不断增强，网络犯罪分子现在开始利用深度伪造技术进行 CEO 欺诈等社会工程网络攻击，这让人们越来越担心。 通常，CEO 欺诈涉及欺诈者声称自己是组织内的权威人物，并要求一名员工将资金转移到非法银行账户。大约 3200 万英镑已经通过这种类型的骗局从企业中被盗，*随着网络罪犯所拥有的技术的增加，这个数字只会上升。 在网络犯罪中使用 deepfake 技术确实令人担忧。

这种骗局只是未来可能成为组织主要威胁的开始，无论企业规模如何。随着机器学习的升级，社会工程攻击的复杂性也将增加，企业可能面临的损失将无法估量。 公司必须快速学习以减轻其潜在风险，确保他们采取积极主动的方法来制定网络风险管理战略并防范新威胁。 Air Sec 首席信息安全官 Lee Johnson 基于 AI 的网络犯罪威胁不会消失，员工意识是防御的第一步。确保所有员工，而不仅仅是管理和财务团队，都接受有关当今形势威胁的教育至关重要。任何要求转移资金或信息的通信——无论是电子邮件、电话还是视频——都应格外谨慎。切记：宁可慎之又慎。如果不确定，请删除并向您的网络防御团队报告。