财务人员朱会计看着微信群内“老板娘”发来的语音,声音、语气都一模一样,但指尖在转账确认按钮上悬停的瞬间,一阵不安让她拨通了真正的老板娘电话。
“我没让你转钱!”老板娘惊愕的回复让朱会计冷汗直流,她刚刚差点将公司50万元资金转入诈骗账户。
这不是传统骗局,而是当下AI技术被滥用的真实案例。诈骗团伙通过木马软件窃取企业信息,伪造仿真工作群,用AI合成语音冒充公司领导。
01 趋势惊变
身份盗窃资源中心最新的调查报告揭示了令人震惊的数据:2025年,高达五分之四的小型企业遭受了网络安全或数据泄露事件。
更值得注意的是,这些攻击的性质发生了根本性变化。报告指出,在遭受攻击的小型企业中,41%的受害者将AI认定为最近一次攻击的根本原因。
这个数字在之前的调查中几乎不存在。报告分析称:“可预测、人为规模的威胁时代已经被自动化、智能和大规模AI驱动攻击的新现实所取代。”
网络威胁分析机构卡巴斯基的研究提供了另一个视角。他们的数据显示,模仿ChatGPT的网络威胁在2025年前四个月激增了115%,达到177个独特的恶意文件。
同时,伪装成Zoom应用的恶意文件数量增长了近13%,达到1,652个;假冒“Microsoft Teams”和“Google Drive”的案例分别激增100%和12%。
02 攻击手法
这些新型AI驱动攻击已形成一套成熟的产业链。在湖北武汉,某机构工作人员发现公司公众号被黑客控制,正推广投资理财App。
警方调查发现,犯罪分子利用“AI换脸”技术更换了公司法人信息,用新的“脸”识别登录账号,进而发布涉诈信息。
类似地,在重庆万州,大专学历的王某利用AI技术编写程序代码,制作具有“多开”“群控”“批量管理”功能黑产软件。
这些软件无需官方客户端即可直接与后台服务器进行数据交互,为赌博、网络水军、电信诈骗等多个犯罪链条提供技术支持。
03 成本转嫁
当企业遭受网络攻击时,财务损失可能包括收入损失、法律费用、罚款和罚金、保险以及安全和营销全面整改费用。
调查显示,37%的公司去年每起事件损失超过50万美元。另有25%的公司损失高达25万美元,另外25%的公司损失在25万至50万美元之间。
为了弥补这些损失,公司动用了现金储备、向投资者寻求资金、裁员或利用信贷和网络安全保险。他们还采取了新策略:38%的公司选择了提高价格。
报告分析称:“这代表了宏观经济显著的通货膨胀涟漪效应,直接源于小企业网络威胁环境的恶化。”。
网络犯罪分子似乎也调整了策略。报告观察到:“威胁行为者似乎专注于机会主义、高容量的攻击。这改变了小型企业的风险计算方式,将主要挑战从防御坚定的持续对手转变为击退来自多个来源的连续单次攻击。”。
04 防御真空
面对日益复杂的AI驱动攻击,企业的防御措施却出现了令人担忧的倒退。报告指出:“关键安全措施的实施有所下降,例如多因素认证。”
具体数据显示,内部系统的多因素认证采用率从2024年的约33%下降到2025年的约27%。
身份盗窃资源中心首席执行官伊娃·贝拉斯克斯提醒企业:“风险对所有企业都是真实存在的。”她强调,小企业有时对网络安全不够重视,因为他们认为自己不会成为攻击目标,但这种想法是错误的。
警方建议,对自称“客服”“熟人”的线上联系,务必通过官方渠道二次核实。在涉及金钱交易或敏感信息时,应通过多种可靠途径确认对方身份。
AI技术专家和警方建议,当视频中的对方涉及敏感要求时显得有点“怪”,可以请对方做一个连贯的转头动作,或者用手掌完全遮住脸再快速移开。AI技术在模拟这些复杂面部动作时容易出现卡顿或扭曲。
重庆警方在打掉一个利用“跑马机”并结合AI技术伪造驾校培训记录的犯罪链条时,查扣设备384台,查处涉案驾校34家。
同一时间,杭州警方联动阿里云、浙江大学等力量,推动人工智能、大数据等新技术在电信网络诈骗犯罪预警、劝阻、打击中的运用。
网络安全战场上,防御与攻击的技术竞赛正在AI加持下加速进行。虚假的AI语音可能完美模仿老板的指令,但一个坚持核实的电话就能戳破整个骗局。
在便利与安全的平衡木上,企业和消费者都需要重新调整步伐。
关注 “悠AI” 更多干货技巧行业动态
相关文章
