近期,微软发布了其最新的《网络安全信号报告》,该报告深入剖析了当前网络安全领域面临的新型威胁、诈骗手段以及欺诈行为,并特别强调了人工智能(AI)技术在推动恶意软件开发方面的作用日益显著。
报告中指出,随着AI技术的不断发展,网络诈骗和网络犯罪的技术门槛大幅降低。诈骗者能够更加容易且低成本地生成高度逼真的内容,这不仅加速了网络攻击的频率,还极大地增强了其欺骗性。例如,通过深度伪造、声音克隆等技术,诈骗者能够创建出几乎难以分辨真伪的虚假信息,从而更容易地诱骗受害者。
微软进一步揭示,威胁行为者正利用AI工具扫描网络上的公司信息,构建详细的员工档案和其他目标信息,以此为基础发起更具欺骗性的社会工程攻击。这些攻击往往涉及假冒电商网站和产品图片,以及伪造的员工档案和招聘信息,使受害者难以辨别真伪。
在诈骗手段方面,诈骗者还利用AI增强产品评论和生成虚假的店面,以此诱骗受害者进入复杂的诈骗陷阱。他们建立虚假的网站和电商品牌,配备虚假的公司历史和客户评价,通过深度伪造、声音克隆、钓鱼邮件和看似真实的虚假网站等手段,大规模地制造合法感,使受害者更容易上当受骗。
针对这些新型的网络威胁和诈骗手段,微软提出了一系列针对性的建议。首先,为加强雇主身份验证,招聘平台应引入多因素认证及微软Entra ID的Verified ID功能,以提高账户的安全性。同时,企业应部署深度伪造检测技术,以识别出那些由AI生成的、面部表情和语音模式不自然的面试。
在防护技术支持诈骗方面,微软强调了其Quick Assist应用通过数字指纹识别等手段来增强防护的能力。同时,微软Edge浏览器的拼写保护、域名仿冒保护等功能也可以有效防止用户误入恶意钓鱼网站,为用户提供更加安全的网络环境。
