微软最新报告揭示了AI在网络安全领域的双刃剑效应，指出AI技术降低了网络诈骗的技术门槛，使得诈骗者能够更容易地生成令人信服的内容，从而加速网络攻击的频率。报告详细阐述了威胁行为者如何利用深度伪造、声音克隆等手段，加大对潜在受害者的欺骗力度。微软提出了加强雇主身份验证、监测基于AI的招聘诈骗等针对性建议，并强调了Edge等自家应用在防护技术支持诈骗和钓鱼网站方面的作用。

🤖AI降低了网络诈骗的门槛：微软指出，AI工具使诈骗者能够更轻松地生成令人信服的内容，从而加速网络攻击的频率。这包括利用深度伪造、声音克隆等技术手段。

👤 诈骗者利用AI构建详细档案：AI工具可以扫描网络上的公司信息，帮助攻击者构建员工或其他目标的详细档案，以创建更具欺骗性的社会工程攻击。

🛒虚假网站和AI增强产品评论：诈骗者利用虚假的AI增强产品评论和AI生成的店面来诱骗受害者，建立虚假的网站和电商品牌，配有虚假的公司历史和客户评价。

✅ 微软的应对措施：微软建议加强雇主身份验证，监测基于AI的招聘诈骗，并提醒用户提防看起来过于完美的招聘信息和网站。同时，微软还强调了Edge等自家应用在防护技术支持诈骗和钓鱼网站方面的作用。

🛡️ 微软提供的安全工具：Quick Assist通过数字指纹识别增强对技术支持诈骗的防护。Edge的拼写保护、域名仿冒保护等功能也可以有效防止用户误入恶意钓鱼网站。

IT之家 4 月 17 日消息，据外媒 Neowin 报道，微软 16 日发布了最新一期《网络安全信号报告》，详细说明了如何应对当今网络安全领域中的新型威胁、诈骗及欺诈行为，并阐述了 AI 如何使开发恶意软件变得“比以往任何时候都更加容易”。

微软指出，威胁行为者通过深度伪造、声音克隆、伪造员工档案以及假冒电商网站和产品图片等手段，正不断加大对潜在受害者的欺骗力度，IT之家附此内容大意如下：

AI 降低了网络诈骗和网络犯罪的技术门槛，使诈骗者能够更加容易且廉价地生成令人信服的内容，从而加速网络攻击的频率。

AI 工具可以扫描网络上的公司信息，帮助攻击者构建员工或其他目标的详细档案，以创建更具欺骗性的社会工程攻击。

在某些情况下，诈骗者利用虚假的 AI 增强产品评论和 AI 生成的店面来诱骗受害者陷入越来越复杂的诈骗陷阱。他们建立虚假的网站和电商品牌，配有虚假的公司历史和客户评价。通过深度伪造、声音克隆、钓鱼邮件和看似真实的虚假网站，恶意行为者意图大规模地制造合法感。

微软提出了一些针对性的建议：

加强雇主身份验证：诈骗者常劫持公司账户或伪造招聘人员，欺骗求职者。为防止此类事件，招聘平台应引入多因素认证及微软 Entra ID 的 Verified ID 功能，以提高账户安全性。

监测基于 AI 的招聘诈骗：企业应部署深度伪造检测技术，以识别那些面部表情和语音模式不自然的 AI 生成面试。

提防那些看起来过于完美的招聘信息和网站：通过检查网站的安全连接（https）并使用微软 Edge 的拼写保护等工具来确认其真实性。

避免向未经验证的来源提供个人信息或支付细节：警惕招聘信息中的“红标”，如要求支付费用或通过非正式平台（如短信、WhatsApp、非商业 Gmail 账号）沟通，或要求通过个人设备进一步联系。

微软还强调了一些自家应用如 Quick Assist 通过数字指纹识别等手段，从而增强对技术支持诈骗的防护。微软还提到，Edge 的拼写保护、域名仿冒保护等功能也可以有效防止用户误入恶意钓鱼网站。