近期，微軟發(fā)布了其最新的《網(wǎng)絡(luò)安全信號(hào)報(bào)告》，該報(bào)告深入剖析了當(dāng)前網(wǎng)絡(luò)安全領(lǐng)域面臨的新型威脅、詐騙手段以及欺詐行為，并特別強(qiáng)調(diào)了人工智能（AI）技術(shù)在推動(dòng)惡意軟件開(kāi)發(fā)方面的作用日益顯著。

報(bào)告中指出，隨著AI技術(shù)的不斷發(fā)展，網(wǎng)絡(luò)詐騙和網(wǎng)絡(luò)犯罪的技術(shù)門(mén)檻大幅降低。詐騙者能夠更加容易且低成本地生成高度逼真的內(nèi)容，這不僅加速了網(wǎng)絡(luò)攻擊的頻率，還極大地增強(qiáng)了其欺騙性。例如，通過(guò)深度偽造、聲音克隆等技術(shù)，詐騙者能夠創(chuàng)建出幾乎難以分辨真?zhèn)蔚奶摷傩畔?，從而更容易地誘騙受害者。

微軟進(jìn)一步揭示，威脅行為者正利用AI工具掃描網(wǎng)絡(luò)上的公司信息，構(gòu)建詳細(xì)的員工檔案和其他目標(biāo)信息，以此為基礎(chǔ)發(fā)起更具欺騙性的社會(huì)工程攻擊。這些攻擊往往涉及假冒電商網(wǎng)站和產(chǎn)品圖片，以及偽造的員工檔案和招聘信息，使受害者難以辨別真?zhèn)巍?/p>

在詐騙手段方面，詐騙者還利用AI增強(qiáng)產(chǎn)品評(píng)論和生成虛假的店面，以此誘騙受害者進(jìn)入復(fù)雜的詐騙陷阱。他們建立虛假的網(wǎng)站和電商品牌，配備虛假的公司歷史和客戶評(píng)價(jià)，通過(guò)深度偽造、聲音克隆、釣魚(yú)郵件和看似真實(shí)的虛假網(wǎng)站等手段，大規(guī)模地制造合法感，使受害者更容易上當(dāng)受騙。

針對(duì)這些新型的網(wǎng)絡(luò)威脅和詐騙手段，微軟提出了一系列針對(duì)性的建議。首先，為加強(qiáng)雇主身份驗(yàn)證，招聘平臺(tái)應(yīng)引入多因素認(rèn)證及微軟Entra ID的Verified ID功能，以提高賬戶的安全性。同時(shí)，企業(yè)應(yīng)部署深度偽造檢測(cè)技術(shù)，以識(shí)別出那些由AI生成的、面部表情和語(yǔ)音模式不自然的面試。

在防護(hù)技術(shù)支持詐騙方面，微軟強(qiáng)調(diào)了其Quick Assist應(yīng)用通過(guò)數(shù)字指紋識(shí)別等手段來(lái)增強(qiáng)防護(hù)的能力。同時(shí)，微軟Edge瀏覽器的拼寫(xiě)保護(hù)、域名仿冒保護(hù)等功能也可以有效防止用戶誤入惡意釣魚(yú)網(wǎng)站，為用戶提供更加安全的網(wǎng)絡(luò)環(huán)境。