作者:Check Point 港澳區總經理周秀雲
近期網傳熱播的安德尊李錦聯「打交」 AI 片告訴大家,只需要少部份片段,AI 就可以創作新內容。隨著人工智能(AI)技術的迅速發展,深偽內容(Deepfake)已不再限於娛樂行業,這些技術如今成為不法分子用來進行新型網絡攻擊的手段。偽造的圖像、影片甚至語音,被不法分子用作創建虛假情境,誤導市民及企業墮入「眼見未為真」的陷阱,對網絡安全構成巨大威脅。對市民而言,提高對深偽內容的警覺性是當前應付資料外洩的首要任務,尤其在跨國詐騙案件中,不法分子往往會利用 AI 技術偽造來自熟悉地區的電話號碼或語音,進而竊取敏感資料或詐騙金錢。
根據 Check Point 旗下網絡安全公司 Cyberint 的報告,61% 的機構發現深偽攻擊事件在過去一年有所增加,其中 75% 的攻擊事件涉及冒充企業高層管理人員,特別是行政總裁(CEO)的身分。這類攻擊不僅加劇敏感資料外洩的風險,還使企業面臨品牌形象損害及財務損失。在香港,去年九月就曾經發生過騙徒在視像會議中利用深偽技術冒充公司高層職員,成功詐騙一名香港員工轉帳 2,500 萬美元,反映深偽攻擊日趨猖獗。
深偽工具大行其道
儘管 AI 技術在提升工作效率方面發揮著重要作用,免費的深偽工具在網上大行其道,即使業餘人士亦可以嘗試製作深偽內容。現時,深偽技術製作門檻降低所帶來的威脅可能遠超過大多數人的想像。不法分子利用深偽技術能夠快速製造真假難辨的視頻或音頻,從而在網絡詐騙、電話詐騙及裸照勒索等案件中大肆渾水摸魚。除了針對企業,香港近期亦發生一宗以消費者為目標的騙案。犯罪集團利用深偽技術將騙徒的外形、打扮、言談「改頭換面」調整成夢中情人,與受害人發展網上情緣,進而誘騙對方投資加密貨幣騙取從中詐取金錢。
利用工具辨真偽
在面對深偽攻擊時,應該更仔細地核實外來訊息,避免輕信來歷不明的電子郵件或視像內容。隨著 AI 技術的進步,防範網絡攻擊的方式也在不斷升級。目前,許多 AI 驅動的網絡安全解決方案能夠幫助我們識別並預測潛在的安全威脅。 Check Point ZoneAlarm 可為用戶提供全面的防護,例如支持實時掃描 URL 和二維碼,助你避開惡意網站,並攔截釣魚網站和帶有病毒的檔案。事實上,詐騙手法日益精細,無論是家用電腦還是行動裝置,ZoneAlarm 都能通過企業級安全技術,有效保障家庭用戶和中小企私隱、應用程式和數據安全免受網絡威脅。
AI 技術一日千里,現時深偽攻擊已不僅是科技界的話題,而是觸及到每個人的實際問題。只有通過提高警覺,運用先進的技術工具來加強防範,才能有效應對這些新型的網絡威脅。Check Point 透過整合子公司 Cyberint 的全方位威脅監測能力,利用即時暴露分析功能,提供全面、專業的風險管理服務,防範帳號被盜或資料外洩的風險。這些功能既能幫助發現易受攻擊的網站及應用,還能優先處理和減少漏洞風險。在這場不斷升級的網絡攻防戰中,每個人都需肩負起保護好資訊安全的責任,共同建立網絡安全防線。
如欲了解如何在數碼時代中保護個人及企業資訊安全,立即瀏覽:https://www.checkpoint.com/security-in-action-apac/。
