FBI 警告智能手机用户——立即挂断电话并创建密语
作者:Davey Winder
FBI 表示,挂断电话并创建一个密语
更新,2024 年 12 月 7 日:这篇报道最初于 12 月 5 日发布,现在包含了创新技术解决方案的详细信息,帮助智能手机用户保护自己免受 FBI 警告的人工智能诈骗。12 月 6 日的更新添加了向 FBI 报告智能手机犯罪的详细信息以及安全专家的其他意见。
最近的报告显示,人工智能在智能手机网络攻击中的使用正在增加;从针对 Gmail 用户的技术支持诈骗到欺诈性赌博应用程序和复杂的生物识别保护破坏银行欺诈仅举几例。现在,美国联邦调查局发布了一项公共服务公告,警告生成式人工智能如何被用来促进此类欺诈,并建议智能手机用户挂断电话并创建一个密语以帮助减轻这些网络攻击。以下是联邦调查局警告您必须做的事情。
福布斯智能手机安全警告 - 立即做出这些改变,否则将成为受害者经过戴维·温德
FBI 警告智能手机用户面临生成式人工智能攻击
FBI 在编号 I-120324-PSA 的公共服务警报中警告称网络攻击者越来越多地寻求利用生成式人工智能进行大规模欺诈并增加他们计划的可信度。“这些工具有助于内容创建,并可以纠正人为错误,否则这些错误可能会成为欺诈的警告信号,”联邦调查局表示。正如联邦调查局(FBI)所承认的那样,鉴于今天很难区分什么是真实的,什么是人工智能生成的,公共服务公告对每个人来说都是一个警告,让他们知道要注意什么以及如何应对减轻影响风险。尽管并非所有建议都直接针对智能手机用户,但鉴于这仍然是许多人工智能深度伪造攻击的主要传递机制,特别是那些同时使用面部和声音克隆的攻击,我重点关注的正是这个建议。
美国联邦调查局 (FBI) 警告称,以下人工智能被用于网络攻击的示例,大部分与网络钓鱼相关。
- 使用生成式人工智能生成照片并与受害者分享,以使他们相信自己正在与真人交谈。
- 使用生成式人工智能创建名人或社交媒体人物的图像,以促进欺诈活动。
- 人工智能生成的简短音频剪辑包含危机情况下亲人或近亲寻求经济援助的声音。
- 人工智能与所谓的公司高管、执法人员或其他权威人士进行实时视频聊天。
- 人工智能创建的视频“证明”在线联系人是“真人”。
基于信任的安全平台 Gen(其品牌包括 Norton 和 Avast)的网络安全首席技术官 Siggi Stefnisson 表示,进入新的一年,人工智能将开始模糊我们的日常生活。“Deepfakes 将变得无法识别,”史蒂芬尼森警告说,“人工智能将变得足够复杂,即使是专家也可能无法辨别什么是真实的。”正如 FBI 所建议的那样,所有这些都意味着,人们每次看到图像或观看视频时都必须问自己:这是真的吗?“居心不良的人会利用这一点,”史蒂芬尼森说,“这可能是针对个人的,比如被蔑视的前伴侣通过社交媒体上的虚假照片散布谣言,也可能是极端的,比如政府通过发布视频来操纵全体民众传播政治错误信息。”
福布斯Gmail 接管黑客攻击 - Google 警告您只有 7 天的时间采取行动经过戴维·温德
FBI 要求挂断电话并创建密语
为了减轻这些基于智能手机的人工智能网络攻击的风险,联邦调查局警告公众应该采取以下措施:
- 挂断电话,通过在线研究联系方式并直接拨打找到的号码来验证来电者的身份。
- 创建一个您的家人和联系人都知道的秘密单词或短语,以便在真正的紧急呼叫时用于识别目的。
- 切勿与仅在网上或通过电话认识的人分享敏感信息。
摇而不动——詹姆斯·邦德解决智能手机 Deepfake 问题的方法
在他们的技术研究论文中,摇晃假货:通过有源探针实时检测 Deepfake 视频新加坡南洋理工大学的 Zhixin Xie 和 Jun Luo 提出了一种名为 SFake 的系统,用于确定智能手机视频是否确实由 AI 生成。研究人员表示,SFake“创新地利用了 Deepfake 模型无法适应物理干扰的能力”,通过主动发送探针来触发智能手机上良好的老式机械振动。“SFake 根据面部区域与探测模式的一致性来确定面部是否被 Deepfake 交换。”Xie 和 Luo 说。经过测试,这对聪明的二人得出结论:“SFake 的检测精度优于其他检测方法,处理速度更快,内存消耗更低。”这可能是未来移动 Deepfake 领域值得关注的问题。检测保护。
荣耀Magic 7 Pro将Deepfake检测内置于智能手机本身
荣耀即将发布的 Magic 7 Pro 旗舰智能手机看起来将通过创新的设备上人工智能深度伪造检测功能将诈骗保护直接带入手机。据荣誉介绍,Deepfake检测平台已经“通过与在线诈骗相关的大量视频和图像数据集进行训练,使人工智能能够在三秒内执行识别、筛选和比较。”如果检测到任何可疑的深度伪造内容,用户会立即收到通知警告以阻止他们继续参与,并有可能使他们免遭代价高昂的欺诈。
如何向 FBI 报告人工智能智能手机欺诈攻击
如果您认为自己是金融欺诈计划的受害者,请向 FBI 提交报告网络犯罪投诉中心。FBI 要求您在这样做时提供尽可能多的以下信息:
- 任何有助于识别攻击者的信息,包括姓名、电话号码、地址和电子邮件地址(如果有)。
- 任何金融交易信息,包括日期、付款类型和金额、账号以及接收资金的金融机构名称,最后是任何收件人的加密货币地址。
- 尽可能完整地描述相关攻击:FBI 要求您提供与攻击者的互动,建议如何发起联系,并详细说明向他们提供了哪些信息。