人工智能

欺骗性 AI:生成模型在犯罪计划中的应用

mm
发布于
更新于
Discover how generative AI, including models like GPT-3 and DALL-E, is being exploited by cybercriminals for phishing, frauds, and deepfakes

生成式 AI,人工智能的一个子集,已经因其能够从大量数据中生成各种形式的内容(包括类似人类的文本、逼真的图像和音频)而迅速获得了关注。像 GPT-3DALL-E生成式对抗网络(GANs) 这样的模型已经展示了他们在这方面的卓越能力。

德勤的一份报告强调了生成式 AI 的双重性质,并强调了对欺骗性 AI 的警惕。虽然 AI 进步有助于预防犯罪,但也赋予了恶意行为者权力。尽管有合法的应用,但这些强大的工具正被网络犯罪者、诈骗者和国家支持的行为者所利用,导致了复杂和欺骗性计划的激增。

生成式 AI 在犯罪活动中的崛起

生成式 AI 的崛起导致了欺骗性活动的增加,这些活动影响了网络空间和日常生活。诈骗是一种诱骗个人泄露敏感信息的技术,现在利用生成式 AI 使诈骗电子邮件变得非常令人信服。随着 ChatGPT 的流行,诈骗电子邮件也增加了,犯罪者使用它来创建个性化的消息,这些消息看起来像是合法的通信。

这些电子邮件,例如假的银行警报或诱人的优惠,利用人类心理学来欺骗收件人泄露敏感数据。虽然 OpenAI 禁止其模型的非法使用,但执行这一点并非易事。无害的提示可能很容易变成恶意计划,需要人类审查者和自动化系统来检测和防止滥用。

同样,金融诈骗也随着 AI 的进步而增加。生成式 AI 为诈骗提供了燃料,制造出欺骗投资者和操纵市场情绪的内容。想象一下遇到一个 聊天机器人,看起来像是人类,但实际上是专门为欺骗而设计的。生成式 AI 为这些机器人提供了动力,使它们能够与用户进行看似真实的对话,同时提取敏感信息。生成式模型还增强了 社会工程攻击,通过制作个性化的消息来利用信任、同情和紧迫感。受害者会落入请求金钱、机密数据或访问凭证的陷阱。

人肉搜索,即泄露个人信息,是生成式 AI 另一个助长犯罪的领域。无论是揭露匿名在线人物还是泄露私人细节,AI 都会放大影响,导致现实世界的后果,如身份盗窃和骚扰。

还有 深度伪造,即 AI 生成的逼真视频、音频或图像。这些数字化的替身模糊了现实和虚构的界限,构成了从政治操纵到人格暗杀的风险。

具有重要影响的著名深度伪造事件

生成式 AI 的滥用导致了一系列不寻常的事件,凸显了当这一技术落入错误的人手中时所带来的重大风险和挑战。深度伪造技术尤其模糊了现实和虚构之间的界限。它是 GANs 和创造性恶意的结合,混合了真实和虚构的元素。GANs 由两个 神经网络 组成:生成器和判别器。生成器创建越来越逼真的内容,如面部,而判别器则试图识别出假的。

已经发生了多起涉及深度伪造的著名事件。例如,Dessa 利用 AI 模型创建了一个令人信服的乔·罗根语音克隆,展示了 AI 生成假声音的能力。深度伪造也对政治产生了重大影响,如各种例子所示。例如,一份 自动电话 模仿了美国总统乔·拜登,误导了新罕布什尔州的选民,而 在斯洛伐克生成的 AI 音频录音 模仿了一位自由派候选人,以影响选举结果。多起类似的事件已被报道,影响了许多国家的政治。

金融诈骗也利用了深度伪造。英国一家名为 Arup 的工程公司成为了一起价值 2000 万英镑的深度伪造诈骗的受害者,诈骗者在视频通话中使用 AI 生成的声音和图像来冒充公司高管。这凸显了 AI 在金融诈骗中的潜力。

网络犯罪者越来越多地利用生成式 AI 工具,如 WormGPT 和 FraudGPT,来增强他们的攻击,构成了重大网络安全威胁。WormGPT 基于 GPT-J 模型,促进了恶意活动而无需道德限制。SlashNext 的研究人员使用它来制作一个非常有说服力的欺诈性发票电子邮件。FraudGPT 在 Telegram 频道上流传,旨在进行复杂的攻击,可以生成恶意代码,创建令人信服的钓鱼页面,并识别系统漏洞。这些工具的兴起凸显了网络威胁日益复杂和加强安全措施的迫切需要。

法律和伦理影响

AI 驱动的欺骗的法律和伦理影响在快速的生成式模型进步中提出了一个令人生畏的任务。目前,AI 运作在一个监管灰色区域,政策制定者需要帮助跟上技术发展。需要强大的框架来限制滥用并保护公众免受 AI 驱动的骗局和欺诈活动的侵害。

此外,AI 创造者承担着伦理责任。透明度、披露和遵守指南是负责任的 AI 开发的基本方面。开发者必须预测潜在的滥用,并制定措施来有效地减轻风险。

在解决 AI 驱动的欺诈带来的挑战时,平衡创新和安全至关重要。过度监管可能会限制进步,而放松监督则会引发混乱。因此,促进创新而不损害安全的监管对于可持续发展至关重要。

此外,AI 模型应以安全和伦理为设计理念。将偏差检测、鲁棒性测试和对抗性训练等功能纳入其中,可以增强抵御恶意利用的能力。这在 AI 驱动的骗局日益复杂的背景下尤为重要,强调了预防性措施和监管灵活性的必要性,以保护免受生成式 AI 模型的欺骗潜力。

缓解策略

解决 AI 驱动的欺骗性生成式模型的滥用所需的缓解策略需要采取多方面的方法,包括改进安全措施和利益相关者之间的合作。组织必须雇用人类审查者来评估 AI 生成的内容,利用他们的专业知识来识别滥用模式并改进模型。配备有先进算法的自动化系统可以扫描与骗局、恶意活动或虚假信息相关的红旗,作为对欺诈行为的早期警告系统。

此外,技术公司、执法机构和政策制定者之间的合作对于检测和防止 AI 驱动的欺骗至关重要。科技巨头必须分享见解、最佳实践和威胁情报,而执法机构则与 AI 专家密切合作,以领先于犯罪者。政策制定者需要与科技公司、研究人员和民间社会接触,以创建有效的法规,强调国际合作在打击 AI 驱动的欺骗方面的重要性。

展望未来,生成式 AI 和犯罪预防的未来将充满挑战和机遇。随着生成式 AI 的演进,犯罪策略也将演进,量子 AI、边缘计算和去中心化模型的进步将塑造这一领域。因此,关于道德 AI 开发的教育变得越来越重要,学校和大学被敦促使伦理课程成为 AI 实践者的必修课程。

结论

生成式 AI 既带来巨大的好处,也带来显著的风险,凸显了对强大的监管框架和伦理 AI 开发的迫切需要。随着网络犯罪者利用先进工具,有效的缓解策略(如人类监督、先进的检测算法和国际合作)至关重要。

通过平衡创新和安全,促进透明度,并设计具有内置安全保障的 AI 模型,我们可以有效地应对 AI 驱动的欺骗日益增长的威胁,并为未来创造一个更安全的技术环境。

mm

阿萨德·阿巴斯博士(Dr. Assad Abbas)是巴基斯坦伊斯兰堡COMSATS大学的终身副教授,他在美国北达科他州立大学获得了博士学位。他的研究重点是包括云计算、雾计算、边缘计算、大数据分析和人工智能在内的先进技术。阿巴斯博士在著名的科学期刊和会议上发表了大量的论文,并做出了重要的贡献。他也是 MyFastingBuddy 的创始人。