HackerNews 编译,转载请注明出处:
美国国务院于7月8日(周二)警告称,俄罗斯威胁行为体涉嫌利用人工智能(AI)深度伪造技术冒充美国国务卿马可·鲁比奥(Marco Rubio),并利用生成的虚假内容联系了至少五名外长及美国官员。
据《华盛顿邮报》周二率先报道,鲁比奥国务卿是最新一位卷入AI深度伪造冒充骗局的高级政府官员。报道称,一名未知恶意行为者于6月中旬,使用多个AI生成的鲁比奥深度伪造内容联系了至少三名外长、一名美国州长及一名国会议员。
美国国务院在一份标注日期为7月3日的电报中指出:“该行为体对国务院的命名规则和内部文件有深入了解。”这些官员的姓名未被披露,但国务院发给所有外交机构的官方电报提到,冒充者使用了加密通讯应用Signal联系部分官员。该应用在今年3月曾引发争议,因特朗普内阁成员利用其讨论打击也门胡塞武装的计划,并不慎将一名知名记者拉入私人聊天群组。
此次事件发生在美国联邦调查局(FBI)5月发布警告之后。FBI当时提醒称,网络犯罪分子正利用AI生成的语音和短信冒充美国高级官员(即“语音钓鱼”和“短信钓鱼”),针对美国现任及前任政府官员进行攻击。报道称,其中两名官员收到了伪造的鲁比奥语音邮件,另一人则收到冒充者发来的短信,直接邀请其在Signal上交流。
电报中写道:“该行为体可能旨在利用AI生成的文本和语音信息操纵目标对象,以获取信息或账户权限。”据称,欺诈性文本和语音信息还模仿了鲁比奥的声音和写作风格。
安全公司SecurityScorecard的首席信息安全官史蒂夫·科布(Steve Cobb)表示,此次最新的AI深度伪造骗局再次提醒人们该技术已变得多么先进。“这并非威胁行为体首次冒充政府官员,也绝不会是最后一次。此类活动通常采用多管齐下的方式,从看似合法的电子邮件账户发送钓鱼攻击开始,逐步升级到利用AI生成深度伪造语音邮件。”科布解释道。
FBI还警告称,若恶意行为者获取了美国官员的个人或政府账户权限,他们可利用先前通信中找到的信息,进一步针对其他官员、受害者联系人及合作伙伴发动定向攻击。除针对鲁比奥的深度伪造外,其办公室报告称,其他国务院人员也遭遇了电子邮件冒充。
未构成直接威胁
国务院指出,这些AI伪造内容并未对机构构成直接网络威胁,但警告称“若目标对象被攻破,与第三方共享的任何信息都可能暴露”。电报还提及了另一起深度伪造攻击:据路透社报道,4月一名疑似与俄罗斯有关的黑客发动了钓鱼活动,目标包括智库、东欧活动人士、持不同政见者以及国务院前官员。
科布表示:“这些行动被怀疑与俄罗斯行为体有关并不完全意外,因为东欧地区仍是恶意网络活动的中心。”电报称,该可疑黑客使用了伪造的“@state.gov”邮箱地址,并在钓鱼邮件中盗用国务院外交技术局的标识和品牌,“该行为体对部门的命名规则和内部文件展现出深入了解”。国务院表示将“进行彻底调查,并持续实施防护措施以防止未来发生类似事件”。
具有讽刺意味的是,这并非鲁比奥首次成为网络犯罪分子利用AI深度伪造的目标。此前今年3月,一段视频在网上流传,显示鲁比奥声称计划切断乌克兰的“星链”服务。该视频后被乌克兰官员证实为伪造。今年5月,白宫幕僚长苏西·怀尔斯(Susie Wiles)也遭遇了AI语音克隆软件的冒充。
“保持警惕”
科布强调,避免成为此类骗局的受害者,关键在于保持警惕。“最重要的一步已经完成:这些活动已向FBI互联网犯罪投诉中心(IC3)报告,该中心将成为未来此类事件核实信息的主要来源。”他补充道,要核实联系人的真实性,人们应寻求二次验证。“这包括拨打已知可信的电话号码、通过经过验证的社交媒体账户联系对方,或联系与您试图核实对象有私交的人士。”科布建议,“我们需要在互动中形成默认的合理怀疑心态,并将‘信任但核实’作为标准做法。”
消息来源: cybernews;
本文由 HackerNews.cc 翻译整理,封面来源于网络;
转载请注明“转自 HackerNews.cc”并附上原文
