防不胜防，AI骗子花样多

近期关于人工智能（AI）的频频出现，引发了社会各界的广泛关注。从“合成老板声音骗走巨款”，到“过度采集信息侵犯隐私”，这些事件让人不禁对AI的发展感到担忧。作为一个长期关注AI进展的科技媒体，我们也看到AI技术在不断进步，同时提醒我们，随着技术的快速发展和普及，社会智能化程度不断提高，AI应用领域门槛逐渐降低，这也使得AI成为诈骗者的目标和工具，危及个人资产安全只是时间问题。

长期以来，人们更多地关注AI的技术突破和进步。例如，AI语音合成技术的迅速发展，相关的新闻层出不穷，如“聊天App推出变声成明星功能”，“AI快速模仿人声”，“谷歌语音克隆实现情感表达”等等，都伴随着对技术的乐观期待。这些技术成果被研究者们积极分享在开源平台上，形势看似一片大好。

“AI语音诈骗”事件的发生，给我们敲响了警钟。技术进步与普及的速度已经远远超过了普通人的认知速度。在社会智能化程度不断提高的今天，AI技术的广泛应用使得诈骗者更容易利用这一工具进行欺诈活动。我们必须认识到AI技术的双刃剑特性，既要充分利用其带来的便利和效益，也要警惕其可能带来的风险和危害。

我们需要加强对于AI技术的监管和普及教育，提高公众对于AI技术的认知和理解。也需要加强对于AI技术在各个领域的应用研究，探索更加安全和可靠的应用方式，以应对未来可能出现的挑战和风险。只有这样，我们才能够更好地利用AI技术，推动社会的智能化进程，同时保障个人资产和社会安全。近年来，随着人工智能技术的飞速发展，越来越多的人开始关注与之相关的骗局。对于个人而言，了解AI的能力，以及如何辨别与之相关的骗局，成为了一项必不可少的技能。今天，我将为大家揭示一些难度较大的AI骗局。

我们不能忽视的是伪造邮件这一常见的骗局。虽然钓鱼邮件早已存在，但当它与人工智能相结合时，其危害程度会大大增加。黑客可以利用AI技术伪造官网发送邮件，通过携带恶意木马或虚假内容来窃取信息。这种结合使得检测并防御这类骗局变得更加困难。

尤其令人担忧的是，这种骗局可能被用于攻击公司网络，并说服员工授权进行转账。例如，2017年南俄勒冈大学被骗走了190万美元的转账。他们认为转账对象是负责建设学生娱乐中心的安德森建筑公司，但实际上，这笔钱被转到了一个骗子的银行账户。这一事件导致FBI向其他大学和机构发出了风险警告。在此之前，已有78起类似的骗局发生，许多公司如电缆制造商Leoni和科技公司Ubiquiti Networks等，都遭受了巨大的经济损失。

除了伪造邮件外，还有其他难度较大的AI骗局需要我们警惕。例如，AI换脸技术被用于制作虚假视频，攻击者可以利用这种技术来伪造某个人的面部信息，制造假象来实施诈骗。AI语音技术也可能被用于假冒身份，攻击者通过模仿他人的语音特征，骗取信息或获取不当利益。

这些高难度的AI骗局要求我们有较高的警惕性和判断力。为了防范这些骗局，我们需要保持警觉，对任何涉及AI技术的信息都要进行谨慎核实。加强安全意识教育，提高我们对AI骗局的识别能力也是非常重要的。

随着人工智能技术的普及，与之相关的骗局也在不断发展演变。个人和企业都需要保持警惕，了解AI的能力，并学会如何辨别与之相关的骗局。只有这样，我们才能更好地保护自己的财产安全，避免受到AI骗局的侵害。这种商务电邮诈骗（BEC）究竟是如何操作的呢？

骗子会轻易找到与机构合作的工程项目公司，然后冒充既定厂商向机构财务部门发送支付请求。一旦机构信以为真并完成转账，通常便无法追回款项。

骗子之所以能够制造如此逼真的诈骗情境，一方面是通过注册与官方相似的域名来假冒邮件地址；另一方面，人工智能技术的参与也起到了至关重要的作用。攻击者通过Twitter、LinkedIn、Facebook等社交媒体平台，全面收集目标的业务信息。一些企业和机构的官网甚至公开了自身的组织结构和管理人员信息。年龄、性别、博客内容等数据都被用于训练机器学习模型。

例如，当高管在Twitter上公开日程、演讲计划或旅行安排时，系统就能判断其何时处于会议或工作状态，从而调整攻击策略。借助AI语言模型，攻击者能生成连贯且令人信服的内容。最常见的诈骗手段是要求更改付款账户或进行紧急付款。当高管外出或无法联系时，“事态紧急”的假象往往使受害者轻易上当。

这种攻击方式不仅能成功绕过基于签名的检测系统，还能骗过当前的一些反垃圾邮件遥测技术。更令人担忧的是，由于攻击依赖于机器学习，每次成功的攻击都会将信息反馈给模型，不断提升未来攻击的效率。失败的数据也会被收集起来，帮助机器学习哪些信息是不起作用的。

这种诈骗手段看似简单，却极具威力。近年来，伪造电子邮件骗局在全球范围内愈演愈烈。据联邦调查局数据显示，仅在2018年，此类骗局造成的损失就超过了惊人的125亿元，其中最大损失高达50亿美元，较之于2017年翻了不止一番。这种骗局之所以如此难以防范，关键在于其并不依赖钓鱼页面或文件，因此很难通过常规的安全软件来进行甄别。其邮件地址和内容看起来都是合法和真实的。

要想防范此类骗局，个体的高度警觉性成为了关键。试想，如果公司财务管理的关键人员因缺乏技术了解而过于疏忽，结果可能不堪设想。在这种背景下，一种难度系数更高的诈骗方式应运而生——伪造笔迹诈骗。

这种诈骗方式利用AI技术伪造出几乎与受害者亲笔书写的字迹无异的笔迹。例如，英国UCL大学的研究人员已经开发出一种名为“My text in your hand writing”的人工智能算法。这种算法能够深入分析一个人的字形及其独特的书写习惯，生成包括字形、字号、颜色、笔线纹理、垂直及水平间距等完全模仿受害者笔迹的文本。这种技术的精确性达到了前所未有的高度。

早在2017年的GeekPwn2017国际安全极客大赛上，就有团队利用类似的笔迹模型成功制作出一张足以以假乱真的欠条。当时，名为“DeepWritting”的书法笔迹深度学习系统手臂从现场一位作家的真实笔迹中学习，掌握了每一个细节和习惯，迅速写下了一张欠条。甚至请来的专业笔迹鉴定师也无法辨别其真伪。这意味着，如果骗子利用此类技术伪造欠条或其他重要文件，可能在法律上都被视为真实有效的。

面对这种高度逼真的诈骗手段，我们不仅需要提高个人的警觉性，还需要结合其他手段进行防范。毕竟，这种诈骗方式的危害不容忽视，它不仅可能让我们在经济上遭受损失，还可能对法律秩序造成冲击。和相关机构也应加强对这类诈骗的打击力度，以确保公众的安全和利益不受侵害。欠条只是小打小闹的诈骗手段，真正的犯罪高手不会只满足于这种简单的骗局。他们对伪造的法律或金融文件出手，例如精心伪造财务合同签名、遗嘱或历史人物的手迹等。这样的行为会给司法证据的鉴定带来极大的困扰，甚至可能改变事实的真实走向。历史上就曾发生过一起引人注目的案例：一位《明星》画刊的编辑，耗费巨资和数月时间学习和模仿的笔迹，成功伪造了一本包含62页的日记，并将其公之于众，引发了全球性的轰动。最终历史专家通过深入的材料鉴定，发现了日记中的纸张含有当时尚未发明的材料，才揭穿了这场骗局。

随着科技的进步，尤其是AI生成算法能力的不断提升，未来的字迹真伪识别将更加困难。专业鉴定师可能会面临越来越大的挑战。与此另一种基于AI的诈骗手段——机器人电话正在悄然兴起。这种电话利用AI语音合成技术，能够模拟真实的人类对话，让人难以分辨真伪。

在生活中，无论是电子邮件还是手写授权，这些传统的方式正在逐渐被新的技术手段所取代。而上述的这些诈骗手段还未被完全破解时，更高级、更难辨别的诈骗方式已经涌现。机器人电话就是其中的一种，它已经成为AI语音合成技术的一种广泛应用。有时候，这些机器人电话只是用来进行推销，让人感到有些烦恼。我们可能都经历过，接到一个看似官方的来电，那头的声音会自然地跟我们打招呼，然后引导我们办理各种业务。这种新型的诈骗手段让人防不胜防，需要我们保持警惕。有些手段已经触及了诈骗犯罪的底线。比如，利用虚假借口索取金钱或个人信息，这些行为无孔不入。随着电销机器人技术的广泛普及，行骗的门槛几乎降低至零，使得此类骗局如洪水般泛滥。

在今年4月，郑州市公安局成功破获了一起令人震惊的诈骗案。涉案公司从网上购买AI机器人电话软件，让电话机器人自动拨打客户电话，每天拨打量高达1000-1500个。一旦有客户接听并表示兴趣，甜美的AI语音机器人就会记下电话号码，随后由业务员主动添加客户微信，诱骗他们进行充值投资。一旦资金到账，这些业务员就会迅速拉黑对方。

而在2018年，美国联邦委员会对四家提供非法机器人呼叫电话投放服务的运营商发起了诉讼。这些公司利用各种虚假的推销手段，如冒充能减免债务的服务，伪装成慈善机构骗取捐赠，再将这些财物转卖。更有甚者，他们冒充谷歌的“数据服务代理”，诱骗小企业主支付高额费用以优化其搜索排名，实则进行诈骗。

更让人无奈的是，目前除了用户主动进行“诈骗号码”标记之外，我们几乎没有其他有效的手段来阻止这些非法机器人电话的骚扰。

难度系数四星的语音克隆技术则更为让人头疼。与传统的语音系统相比，语音克隆不仅仅是模仿声音那么简单，它甚至能够模仿真人的情感和语调，自动生成全新的语句。这种技术让机器人语音系统存在的卡顿、音色机械化、语气表现力不足等问题都相形见绌。这种高度仿真的语音克隆技术一旦被不法分子利用，后果不堪设想。AI的伪装游戏：如何面对未来的诈骗挑战

曾有一场骗局，利用AI技术模仿母公司的“老板”声音，以带有德国腔的英文要求转账，成功骗走22万欧元。这个案例中，AI运用了语音克隆技术，模仿人类的声音几乎达到了以假乱真的地步。除了模仿声音，AI还能利用神经网络对原始音频进行建模和模仿，分析个人的社交网络，迅速掌握独特的说话方式、人际关系、兴趣爱好等，模仿你与身边的人进行自然交流。

就连最亲近的人，如母亲，也可能无法分辨出克隆语音与本人的区别。科技记者Charlie Warzel曾使用免费的语音合成软件模仿自己的声音，打电话给自己的母亲，结果对方未能察觉。这些例子揭示了AI技术的惊人能力，但也同时提醒我们潜在的风险。

目前，众多科技巨头如谷歌、Adobe、百度以及科大讯飞、腾讯等，都提供了语音合成的开源应用。这些技术可以模拟写信、玩转社交媒体、代替签名，甚至模仿我们的声音与亲朋好友聊天。这一切看似美好，但如此易得的技术也无疑为诈骗犯提供了新的手段，可能会泄露许多个人安全数据。

那么，面对AI诈骗这场挑战，我们该如何应对？这不仅仅是一个技术问题，更是一个关乎个人安全、社会责任和道德的问题。我们需要提高公众对AI诈骗的认识，普及防范知识，同时加强技术研发，提高数据安全性。还需要制定相关的法律法规，规范AI技术的使用，防止其被用于非法目的。

在这个AI技术日新月异的时代，我们既要享受其带来的便利，也要警惕其可能带来的风险。只有明智地运用科技，我们才能在这场与AI的博弈中保持主动，迎接未来的挑战。我们谈论AI并非要让大家对其敬而远之。绝对的“技术安全”本就是一个难以企及的梦想，因噎废食并不明智，也非现实之道。或许，当我们利用AI如神兵天降，便踏上了一条以技术对抗技术风险的道路。

如何筑起坚固的“安全之盾”呢？技术的演进既是问题的源头，也将成为解决之道的钥匙。除了加强个人安全意识教育，众多新颖的技术手段正在AI防欺诈领域大显身手。

例如，安全领域的领军者赛门铁克，近期提出了结合区块链技术与IP语音（VoIP）呼叫的创新方法，以验证通话者的真实性，进而遏制那些模仿上级的欺诈电话。

再譬如，卡迪夫大学和查尔斯三世大学的科学家们，巧妙地运用NLP技术识别书面谎言。他们开发的VeriPol工具，能够分析语句中的特征，判断信息的真伪。对于伪装成真实用户的欺诈邮件或文档，先进的AI模型无疑发挥了强大的反制作用。

而在技术成果释放方面，一些科技企业表现得尤为审慎。OpenAI推出的高性能无监督语言模型GPT-2，并未按常规进行开源，而是仅发布简化版。这不仅避免了完整数据、训练代码和模型权重的泄露，也预防了潜在的技术恶意利用。

除了技术人员与黑客间的智谋较量，产业界也开始从规则层面为AI的滥用划定红线。FTC和FCC等组织加强了对非法机器人电话的监管，要求电信运营商和互联网公司追踪并封锁可疑欺诈电话源。在美国安全中心发布的《人工智能与国家安全》报告中，更是将AI伪造技术明确列为威胁国家安全的重点技术领域。而中国则通过政策管理、技术限制等手段，积极应对人工智能可能带来的安全风险挑战。