五起经过核实的事件证明,没有哪个角落的办公室能幸免于人工智能的冒名顶替。
案例研究 1:$25M 奥雅纳大灾难
公司: 奥雅纳(悉尼歌剧院背后的全球工程公司)
损失: $ 2 560 万
方法 与财务总监和工作人员举行多人视频会议
日期 2024 年初
安全专家称这是有史以来最复杂的企业深度伪造攻击之一。在香港,奥雅纳公司的一名员工与该公司在英国的首席财务官和其他同事进行了一次看似例行的视频通话。会议似乎是合法的;与会者的长相和声音都与真正的高管一模一样。
在通话过程中,该员工接到指示,向五个不同的银行账户分别进行 15 笔交易,总金额达 $.2 亿港元。
在与公司总部核实后,这名员工才注意到,视频通话中的每个人都是人工智能生成的深度伪造。
这不是一个简单的语音克隆或静态图像。欺诈者同时制作了多位高管的实时互动视频,其复杂程度标志着企业网络犯罪的新发展。
"与全球许多其他企业一样,我们的业务也经常受到攻击,包括发票欺诈、网络钓鱼诈骗、WhatsApp 语音欺骗和深度伪造。我们看到,近几个月来,这些攻击的数量和复杂程度都在急剧上升。" Rob Greig,奥雅纳首席信息官
案例研究 2:法拉利的 $4000 万问题
公司: 法拉利
目标: 首席执行官 贝内代托-维格纳
失利未遂: 未披露(传言称数百万美元)
方法 带有意大利南部口音的 Deepfake AI 声音
日期 2024 年 7 月
成果: 防止
法拉利公司高管通过 WhatsApp 收到了疑似来自公司首席执行官 Benedetto Vigna 的信息,并附有他的个人照片和公司品牌。这些信息谈到了即将进行的一次大型收购,并要求立即共享机密财务信息。在后续通话中,deepfake 甚至模仿了 Vigna 的意大利南部口音。
幸运的是,一位高管开始起了疑心,他问了一个简单的问题:'你上周推荐给我的那本书的书名是什么? '当人工智能无法回答时,这个骗局就破灭了。
有时,最复杂的技术也会被最简单的人类协议所击败。法拉利的千钧一发既显示了现代深度伪造的质量,也显示了个人验证方法的威力。
案例研究 3:WPP 的微软团队陷阱
公司: WPP(全球最大的广告集团)
目标: 首席执行官 马克-雷德
方法 WhatsApp 账户 + 带有语音克隆和 YouTube 视频的团队会议
日期:2024 年 5 月
成果: 防止
网络犯罪分子利用公开的 WPP 首席执行官马克-雷德的照片建立了一个虚假的 WhatsApp 账户。然后,他们利用这些材料安排了一次与另一位高级管理人员的 Microsoft Teams 会议,要求获得 "新业务 "的即时资金和个人信息。
在视频通话中,欺诈者结合使用了语音克隆技术和录制的 YouTube 视频,冒充 Read。
首席执行官马克-雷德的回应 "幸运的是,攻击者没有得逞。我们都需要警惕那些超越电子邮件,利用虚拟会议、人工智能和深度伪造的技术"。
WPP 案例表明,拥有大量媒体资源的高管更容易受到攻击。他们的大量公开照片和视频为犯罪分子提供了制造深度伪造的绝佳素材。
案例研究 4:Binance 的 "人工智能全息图 "计划
公司: Binance(全球最大的加密货币平台)
目标: 帕特里克-希尔曼,首席传播官
方法 利用电视采访片段制作视频会议 "全息图"
日期 2022(早期重大案件)
成果: 多个加密项目受骗
老练的黑客利用希尔曼在电视和新闻中的露面片段,制作了一个被希尔曼称为 "人工智能全息图 "的东西。这种深度伪造非常有说服力,在 Zoom 通话中成功欺骗了多名加密货币代表。
犯罪分子利用这项技术冒充希尔曼参加寻求 Binance 上市的项目会议。这些都是加密货币行业最有价值的背书之一。
希尔曼认为 "......除了我在 COVID 期间增重的 15 磅明显没有出现之外,这个深度假货的精良程度足以骗过几个高智商的加密货币社区成员。"
Binance 案标志着一个早期预警,即犯罪分子正在超越简单的语音克隆,转而针对特定业务流程进行复杂的视频冒充。
案例研究 5:LastPass 的内部警钟
公司: LastPass(网络安全/密码管理)
目标公司首席执行官
方法 冒充 WhatsApp 电话、短信和语音信箱
日期 2024 年初
成果: 防止
Deepfake 骗子通过 WhatsApp 瞄准 LastPass(打电话、发短信和留语音邮件),同时令人信服地冒充该公司的首席执行官。
被盯上的员工注意到了几个红色信号:
- 通信是在正常工作时间之外进行的;
- 请求异常紧急(这是常见的诈骗手段);
- 渠道和方式都偏离了公司的标准通信协议。
如果网络安全专业人员能成功成为攻击目标,那么每个组织都必须假定他们是脆弱的。
案件背后的模式
通过分析这些已核实的事件,可以发现犯罪方法是一致的:
行政人员脆弱性简介
研究表明,某些高管特征会增加深度伪造目标的风险:
- 大量媒体报道(电视采访、播客、会议)
- 可在线观看的公开演讲录像
- 财务授权
- 跨境业务运营
- 备受瞩目的行业职位
地理热点:
- 香港(金融中心,监管复杂)
- 北美(数字技术普及率高,经济规模大)
- 欧洲(遵守 GDPR 带来了验证方面的挑战)
人的因素
即使技术再先进,许多攻击仍依赖于人类的基本心理:
- 权威偏见(来自认为的上级的命令)
- 紧急压力(人为的时间限制)
- 保密申诉(特殊访问权限、内部信息)
- 社会证明(多个 "同事 "在场)
在这些攻击中幸存下来的高管们都有共同的特点:健康的怀疑态度、验证协议以及就潜在威胁进行团队沟通。
法拉利的例子证明,有时一个简单的问题就能打败价值百万美元的技术。
参考资料
美国有线电视新闻网(2024 年 2 月 4 日) - "财务人员与假冒的'首席财务官'视频通话后,支付了 $25 百万美元"
财富》(2024 年 5 月 17 日) - 悉尼歌剧院背后的英国设计公司被 "财务总监 "骗走 $25 百万美元"
卫报 - 罗布-格里格关于奥雅纳攻击的名言
麻省理工学院斯隆管理评论》(2025 年 1 月 27 日) - "法拉利如何为深度伪造的首席执行官踩刹车"
卫报》(2024 年 5 月) - WPP 首席执行官马克-雷德深陷造假企图
Incode 博客(2024 年 12 月 20 日) - "2024年五大人工智能深度伪造欺诈案曝光"
Binance 博客 - 骗子制作了我的人工智能全息图,以骗取毫无戒心的项目",作者 Patrick Hillmann
欧洲新闻社(2022 年 8 月 24 日) - "Binance高管称骗子伪造了他的'全息图'"
Eftsure 美国 - "7个Deepfake攻击实例:Deepfake CEO 诈骗" - LastPass 案例