深度偽造威脅升級 金融機構面臨AI詐騙新挑戰
Deepfake attack: 'Many people could have been cheated'
作者: Gideon Long | 時間: Mon, 02 Mar 2026 06:47:00 GMT | 來源: BBC
f t
今年初,印度各社交媒體平台出現一段影片,內容顯示孟買證券交易所執行長桑德拉拉曼·拉馬穆爾蒂(Sundararaman Ramamurthy)向投資者提供買進股票的建議。
觀看者被承諾若聽從建議將獲得豐厚報酬。
問題在於,發言者並非拉馬穆爾蒂本人,而是利用人工智慧製作的深度偽造影片。
「這段影片廣泛流傳,許多人可能因此受騙買賣股票,誤以為是本人推薦,」拉馬穆爾蒂解釋道。
「遇到類似事件時,我們會立即提出申訴。前往Instagram等發布平台要求下架影片,並定期發布市場警示,提醒民眾勿輕信假影片。」
拉馬穆爾蒂補充:「我們無法確知多少人觀看過這段影片,很難評估實際影響,但希望完全沒有人因相信不實內容而蒙受損失。」
孟買證券交易所並非唯一受害者。
「最新數據顯示,過去兩年來深度偽造技術的應用量激增近3000%,」美國密碼安全公司LastPass執行長卡里姆·圖巴(Karim Toubba)表示。
圖巴本人於2024年也曾遭深度偽造。
「歐洲一名員工收到據稱是我的語音訊息與簡訊, urgent請求協助,」他說。
所幸這名員工起了疑心。
「訊息來自WhatsApp,這對我們而言並非公司核准的通訊管道,」圖巴指出,「且我們配發公司認證行動裝置,而訊息透過私人手機傳入,因此他懷疑可能有詐。」
該員工向LastPass網路安全團隊通報,最終未造成損失。
英國工程公司Arup則沒那麼幸運。2024年,該公司遭遇企業界有史以來最精密的深度偽造攻擊。
根據香港警方調查,一名駐港Arup員工收到據稱來自倫敦總部財務長的「機密交易」訊息。
該員工隨後與財務長等人進行視訊會議,並依指示轉移2500萬美元(約1850萬英鎊)至五個銀行帳戶。事後才發現視訊中的所有人員,包括財務長,全是深度偽造。
「絕不該僅憑視訊通話就轉移2500萬美元,」科技研究員兼BBC節目《AI Decoded》聯合主持人史蒂芬妮·哈爾(Stephanie Hare)指出,「企業必須採取額外措施確保通訊安全,這就是我們所處的新常態。」
AI技術的快速演進使這些影片日益逼真。
「深度偽造製作已變得極其簡單,」英國網路安全公司CloudGuard共同創辦人暨執行長馬特·洛維爾(Matt Lovell)表示,「要生成高品質影音內容,只需數分鐘。」
成本也持續下降。
「若為單人簡單攻擊,使用免費工具成本約500至1000美元,」洛維爾說明,「更精密的攻擊則需5000至10000美元。」
儘管深度偽造技術進步,防禦工具亦同步發展。企業現可運用驗證軟體,透過分析臉部表情、轉頭方式甚至面部血液流動狀況,判斷是否為真人。
「我們會觀察臉頰或眼瞼下方的血流變化,這能有效區分AI生成內容與真人,」洛維爾解釋。
但企業始終處於與詐騙者競賽的狀態。
「這場賽跑取決於誰能更快部署與反制技術,」LastPass的圖巴表示,「幸運的是,大量資金正投入此領域,將加速防禦技術開發。」
CloudGuard執行長洛維爾則較為樂觀。
「攻擊手法的發展速度遠超過防禦自動化進程,」他說,「人們能否跟上威脅演進速度?絕對沒有。」
哈爾指出,深度偽造攻擊激增導致反詐騙專業人才嚴重短缺。「全球網路安全從業人員嚴重不足,我們需要更多人投入這項領域。」
她表示企業正緩慢意識到威脅。
「過去保障營運安全並非優先事項,」她強調,「如今高階主管可能遭深度偽造詐騙,企業領導人勢必會更常與資安團隊討論風險,這對產業是好事。」