你是否想過,你眼前的主管,不是真人?你以為同事是美國人,但他其實是北韓人?
在生成式AI技術問世後,這些都可能發生!
當詐騙裝上了AI的翅膀,入行門檻更低、散播速度更快、更易得手。在你還沒搞懂AI前,騙子、駭客,已大量運用AI來攻擊你。
今年,一家英國工程公司奧雅納(Arup)遭遇AI詐騙慘案。這家曾參與雪梨歌劇院工程結構案的公司,員工以為與集團高層開會,但事實上,對方在會議畫面中使用的是深度偽造(deepfake)技術,假主管指示真員工轉帳,讓該公司損失兩千萬英鎊,相當於新台幣八億三千萬元。
美國軟體公司KnowBe4執行長斯圖.紹沃曼(Stu Sjouwerman)七月揭露,一名盜用美國人身分的北韓工程師,到職後不僅在公司內部植入惡意軟體,甚至還把薪資做為北韓非法計畫的資金來源。他能通過人資四度的線上面試被錄取,關鍵就是使用AI技術,掩蓋自己的真實樣貌。
部門新同事、會議主管全是假
每天230萬新威脅、勒索攻擊年增7成
近來美國政府多次警告,北韓工程師正在透過遠端工作職缺,偽裝美國人身分,進入美國企業就職。美國國務院、財政部、聯邦調查局甚至聯合發布公告,要求企業注意相關風險。
如今,視訊會議中的主管,未必是真的主管;你招募的新同事,也未必是你以為的同事。
當輝達(Nvidia)執行長黃仁勳喊出AI推動科技業「下一個iPhone時刻」,詐騙與資安攻擊的技術也推陳出新,更上一層樓。
科技沒有道德與國界,白道會鑽研AI,黑道也會,後者甚至有更強烈的學習與應用動機,這將讓企業與個人,蒙受比以往更巨大的損失。
