首頁 >科技週邊 >人工智慧 >AI語音克隆產生安全漏洞

AI語音克隆產生安全漏洞

WBOY
WBOY轉載
2023-05-31 13:43:12873瀏覽

根據麥克菲公司(McAfee)聲稱,AI技術正促使網路語音詐騙數量激增,只需要短短三秒的音訊就能克隆受害者的語音。

AI語音克隆產生安全漏洞

麥克菲對來自七個國家的7054人進行了調查,結果發現四分之一的成年人之前遇到過某種形式的AI語音詐騙,10%的人稱自己曾經受到詐騙,15%的人稱熟悉的人曾遭受詐騙。 77%的受害者聲稱因此賠了錢。

此外,麥克菲研究室的安全研究人員在深入研究AI語音克隆技術及網路犯罪分子的使用後得出瞭如下的重要結論。

騙子們使用AI技術來克隆語音

#每個人的語音都獨一無二,相當於生物特徵識別指紋,這就是為什麼聽某人說話是一種廣泛接受的確立信任的方式。

但53%的成年人每週在網路上分享至少一次語音資料(透過社群媒體和語音便筏等管道),49%的成年人每週最多分享10次,複製某人的語音現在是網路犯罪分子的武器庫中最強大的工具之一。

隨著人工智慧工具迅速普及和發展起來,犯罪分子比以往任何時候更容易操縱親朋好友的圖像、視訊和語音(後者可能最令人不安)。

麥克菲的研究表明,騙子者如今使用AI技術克隆語音,然後發送虛假的語音郵件或呼叫受害者的通訊錄聯絡人,佯稱自己遇到了困難。 70%的成年人表示自己很難區分克隆語音和真人語音,難怪這項技術越來越受到不法分子的追捧。

45%的受訪者表示,他們會回覆冒充親朋好友的詐騙語音信箱或語音便箋,特別是當這些語音來自他們的伴侶或配偶(40%) 、父母(31%)或子女(20%)時。

AI語音詐騙受害者損失慘重

#50歲以上的父母這個群體最有可能對孩子的語音做出回應,比例達到了41%。最可能得到回應的訊息是聲稱發生車禍(48%)、被搶劫(47%)、丟失手機或錢包(43%)或在出國旅行時需要幫助(41%)的資訊。

但如果受害者上了AI語音詐騙的當,往往面臨重大損失。超過三分之一的受害者聲稱損失超過1000美元,7%的受害者被騙去5000美元至15000美元。

調查也發現,深度偽造和虛假資訊的興起導致人們對網路上看到的內容更加警惕,32%的成年人表示他們現在比以往任何時候都更不信任社群媒體。

麥克菲技術長Steve Grobman說:「人工智慧帶來了令人難以置信的機會,但就像任何技術一樣,這項技術總是有可能落到不法分子的手裡後被濫用。這是我們今天看到的一幕,易於使用AI工具幫助網路犯罪分子以越來越逼真的方式擴大詐騙活動的規模。」

################################################## #語音複製越來越容易############作為麥克菲分析和評估這個新趨勢的一部分,麥克菲研究人員花了三週時間來調查AI語音複製工具的可訪問性、易用性和有效性,其團隊在網路上發現了十多種免費的AI語音克隆工具。 ############免費工具和收費工具都唾手可得,許多工具只需要基本的經驗和專業知識即可使用。其中一個工具甚至只需三秒鐘語音就足以產生匹配度達85%的克隆語音。如果犯罪者投入更大的精力,可以進一步提高準確性。 ############透過訓練資料模型,麥克菲研究人員只用少量音訊檔案就實現了95%的語音匹配度。 ######

複製語音越準確,網路犯罪者誘騙受害者交出金錢或採取其他所要求的操作的可能性就越大。由於這些騙局利用人類親密關係中固有的情感脆弱性,騙子可以在短短幾個小時內騙到數千美元。

語音克隆技術的演進

Grobman說:「先進的人工智慧工具正在改變網路犯罪分子的遊戲規則。現在,他們幾乎不費吹灰之力,就可以克隆某個人的語音,欺騙親朋好友匯錢。」

Grobman得出結論:「重要的是保持警惕,並採取積極主動的措施以確保你和親朋好友安全。如果你接到遇到困難的配偶或家人打來的電話、要求匯錢,務必驗證來電者的真實身份——使用之前約定的暗號,或問一個只有對方知道的問題。身分和隱私保護服務也將有助於限制個人資訊的數位足跡,犯罪者在複製語音時可以利用數位足跡來捏造令人信服的故事。」

麥克菲的研究人員使用他們發現的克隆工具,發現輕而易舉就能克隆全球各地的口音,無論受害者來自美國、英國、印度還是澳大利亞,但比較獨特的口音克隆起來比較困難。比如說,以不尋常的語速、節奏或風格說話的人的語音需要花更大的力氣才能準確克隆,因此不太可能被盯上。

不過研究團隊普遍認為,人工智慧改變了網路犯罪分子的遊戲規則。這方面的准入門檻從未如此之低,這意味著實施網路犯罪從未如此簡單。

AI語音複製防範要訣

約定語音暗號。與孩子、家人或密友設定一個只有他們才知道的口頭暗號。制定一項計劃,要求他們在打電話、發短信或發電子郵件尋求幫助時始終需要提供暗號,如果是老年人或小孩子尤其如此。

總是質疑來源。如果是來自來歷不明的寄件者的電話、簡訊或電子郵件,或者即便是來自熟人的電話,接到求救電話後也應該冷靜思考:這聽起來真像是他們的聲音嗎?他們會問你這個嗎?掛斷電話,接致電對方,或在回覆之前(當然在匯錢之前)嘗試驗證訊息真偽。

點擊並分享應慎重。誰在你的社群媒體網路中?你真的熟悉並信任他們嗎?要留意你在網路上的朋友和聯絡人。你的關係網越廣、分享的內容越多,被惡意複製身分的風險就越大。

使用身分監視服務,如果你的私密資訊流入到暗網上,身分監視服務有助於確保你的個人識別資訊無法被存取或告知隱患。牢牢控制你的個人數據,避免被網路犯罪者冒充。

以上是AI語音克隆產生安全漏洞的詳細內容。更多資訊請關注PHP中文網其他相關文章!

陳述:
本文轉載於:51cto.com。如有侵權,請聯絡admin@php.cn刪除