就在几年前,模仿别人的声音需要专业的录音棚和高超的技术。.
现在,只要有互联网连接和闲暇时间,任何人都可以在一分钟内复制出自己的声音。.
这些攻击工具越来越便宜,每个人每天都能更容易地获得。由于很多人在社交媒体上分享自己的生活,骗子很容易就能找到他们需要的音频。.
在本文中,我们将向您介绍一些臭名昭著的音频欺诈真实案例。我们还将向您介绍一种及时消除这些威胁的解决方案。.
主要收获
- 近年来,语音深度伪造欺诈的尝试激增了 2,137% 以上,这是因为现代人工智能只需使用三秒钟的源音频就能生成 85% 精确的语音克隆。.
- 臭名昭著的真实世界攻击包括 2024 年的奥雅纳工程公司抢劫案,在该案中,骗子利用伪造的首席财务官视频和音频,诱骗一名员工转账 $2560 万美元。.
- 除了企业盗窃外,语音深度伪造还通过绑架诈骗给家庭带来严重的情感风险,并能绕过银行和其他高安全性应用程序使用的传统生物识别安全系统。.
- 通过对大额转账实施多人审批协议,以及部署 TruthScan 等人工智能语音检测器来实时分析声学指纹,企业不得不放弃仅靠人工验证的做法。.
- TruthScan 可识别来自 ElevenLabs 和 Murf 等平台的合成语音伪造件,在所有主要音频和视频格式中的准确率超过 99%,从而确保企业互动的安全。.
什么是语音 Deepfake 攻击?
声音深度伪造是对某人声音的数字伪造。攻击者使用的软件可以从声音录音中分析出某人说话的每一个小细节。.
为了克隆声音,软件会试图找出声音的模式。软件主要会考虑音调、语调、句子之间的呼吸方式等。.
一旦学会了这些模式,攻击者就能让它用这种声音说出任何话。.
最危险的是,语音深度伪造创建工具很容易获取。而且它们大多无需安装。它们以网站的形式在线提供。.
你只需花上几块钱,就可以开始克隆声音了。如果你再多花点心思,也许还能找到免费克隆声音的工具。.
这种容易获得的新技术导致音频欺诈急剧上升。.
骗子只需要从社交媒体或其他公共渠道获取某人的一小段音频,就可以进行克隆。.
然后,他们就可以在现场电话、视频会议、语音笔记、公告等场合使用克隆的声音来冒充一个人。.
这些并不只是语音深度伪造攻击的假设用例。这些事情已经发生过了。稍后我们将介绍一些臭名昭著的语音深度伪造攻击。.
语音深度伪造攻击的潜在风险
一听到语音深度伪造,你可能会联想到某个名人说了一些他们从未说过的话的搞笑视频。.
但是,这种看似无害的克隆语音的使用可能会对相关方造成严重损害。让我们来谈谈风险。.
企业的财务灾难
语音深度伪造可以永远毁掉一家公司的声誉。它还能在几分钟内夺走巨额资金。.
你可能会问:怎么会这样?骗子可以克隆公司老板的声音,然后用它给员工打电话,让他们做一些不该做的事情,比如把钱转到某个账户上。.
这只是一个例子。可能性是无穷无尽的。.
绕过安全系统
您的声音是一种生物识别技术,别人不应该拥有。这是因为您使用声音作为密码登录许多应用程序,尤其是银行应用程序。.
虽然这些应用程序可能有一个内置的自动语音验证系统来防止未经授权的访问,但一个好的语音克隆仍然有机会骗过它们。.
对家庭造成的情感伤害
音频欺诈者最容易下手的目标可能是家中的老人。比如父母和祖父母。.
骗子可能会给一位母亲打电话,播放她女儿的呼救声,说她被绑架了。.
工作场所的信任危机
语音深度伪造攻击也会伤害健康工作场所的信任。.
员工必须仔细检查经理打来的电话,确保不是骗子用克隆的声音命令他们做危险的事情。.
那么,如果不进行手动双重检查,您还有什么选择呢?我们刚才讨论的所有风险都表明,需要进行自动深度伪造攻击防范。.
幸运的是,我们现在有了深度伪造人工智能语音检测工具,TruthScan 就是其中之一。.
利用 TruthScan 的 人工智能语音检测器.
语音深度伪造攻击的真实案例
多亏了人工智能,我们现在已经到了无法轻易相信眼睛所见或耳朵所听的地步。现在,人工智能能够制作逼真的图片和视频。音频也是如此。.
你可能已经听说过有人上当受骗的故事。新闻和社交媒体上也时不时会出现这种情况。其中有些故事让人难以理解。.
让我们来介绍几种最臭名昭著的语音深度伪造攻击,让你对这些攻击的巧妙实施有一个很好的了解。.
从未真实发生的 $25 百万虚拟会议
这次 deepfake 攻击可能是报道最多的一次。.
"(《世界人权宣言》) 受害者是一家名为奥雅纳的英国工程公司, 但骗局源于其香港办事处。.
2024 年初,公司财务部的一名员工收到了一封来自英国公司首席财务官的电子邮件。在邮件中,财务总监指示这名工人向一些银行账户秘密转账。.
起初,这名员工其实很怀疑,因为这个请求感觉有点奇怪,他们认为这可能是一个网络钓鱼骗局。.
但后来,这名员工受邀参加了一次视频电话会议。当员工加入电话会议时,他们看到的似乎正是首席财务官和其他几位高级同事。.
每个人的表情和声音都跟他们应该有的一模一样。他们还在互相交谈,让一切看起来更加真实。.
这彻底打消了财务部工作人员的疑虑,他随后通过 15 笔交易将 1TP7.256 亿多美元(约合 1TP7.2 亿港元)汇入了多个不同的香港银行账户。.
后来人们发现,整个事件都是假的。除了那位奥雅纳员工之外,通话中没有一个人是他们所看到的样子。骗子们利用克隆的公司首席财务官和高级雇员的高质量音频和视频,完美地协调了这次攻击。.
意大利部长与时尚偶像
这个故事也发生在 2024 年。A 假冒的意大利国防部长吉多-克罗塞托 打电话给几位意大利精英,请求他们立即提供资金帮助,解救被绑架的记者。.
在电话中,假冒的 Guido Crosetto 声称这是政府的绝密行动。打电话的人甚至还设法与乔治-阿玛尼(Giorgio Armani)等传奇时尚人物通了电话。.
令人遗憾的是,有一个人最终转走了大约一百万美元。他们可能比其他人有更强烈的爱国责任感,想要伸出援手,而骗子却成功地利用了这一点。.
$243,000 美元的英国能源劫案
这 发生在2019年 这可能是有史以来第一次报道如此大规模的深度伪造。.
英国一家能源公司的首席执行官以为自己正在与德国母公司的老板通话。.
这位首席执行官被命令将大约 22 万欧元($243,000 欧元)电汇给匈牙利的一家供应商。他被告知这是一笔关键交易,需要立即转账。这位首席执行官上当受骗,汇了钱。.
亚利桑那州一位母亲的恐怖来电
还记得我们说过音频深度伪造对家庭的威胁吗?我们举的这个骗局例子确实发生过。.
骗子从社交媒体上一段 15 岁女孩的视频中克隆了她的声音。然后,他们打电话给她的母亲,用女儿的声音声称她被绑架了,绑匪要求立即支付赎金。.
幸运的是,这位父亲给他们真正的女儿打了电话,在整个事件过程中,女儿在滑雪练习场很安全。他们躲过了这场骗局。.
语音深度伪造如何影响企业
语音深度伪造攻击的主要目的是窃取钱财。.
但是,当目标是企业时,伤害是多方面的。.
例如,深度伪造会毒化公司员工之间的氛围。它有可能造成一种文化,让员工总是害怕犯错。.
以呼叫中心为例。我们看到有报告称,网络犯罪分子打电话给呼叫中心,冒充特定客户。.
他们的伎俩是让呼叫中心座席人员更改这些客户的账户信息(如家庭住址、电话号码),并接管他们的账户。.
远程招聘和虚拟面试是求职者利用伪造的声音找到自己不适合的工作的另一个领域。.
保护企业免受语音深度伪造攻击
企业的传统安全规则是在前人工智能时代制定的。.
现在是企业需要重新考虑它们的时候了。首先,企业应了解滥用人工智能带来的许多新网络威胁。.
例如,他们可以为整个团队组织培训课程,向他们展示音频欺诈的真实案例。可以从我们上面讨论的例子开始。在这些培训课程中,还应该针对不同的场景向他们介绍防止深度伪造攻击的技巧。.
然后,您就可以着手更新内部业务政策。一个重要的改变是,不再允许一个人独自授权大量电汇。.
大额付款应征得整个小组的同意,这样至少有一个小组能及时发现问题。.
您还应该考虑集成一个自动 人工智能语音检测器 在通话期间后台运行。.
这就是 TruthScan 人工智能工具的初衷。您可以使用我们的人工智能工具检测、验证和预防语音深度伪造攻击。让我们来告诉您如何操作。.
TruthScan 如何确保语音交互安全
我们深知,在紧张的通话中,员工不可能独自分辨出假声音和真声音。他们需要一个专门的助理,在通话过程中处理这项工作,而您的团队则可以专注于他们受雇的工作。.
我们的 人工智能语音检测器 是一种专用解决方案。.
以下是它的工作原理和功能:
- 分析实时电话和视频会议中的数百万个不同数据点,并提供 99% 的准确性
- 检测到假语音后立即发出警告
- 捕捉语音中的频谱模式和声学指纹,而这些只有合成模型才能捕捉到
- 通过简单的 REST API 与现有呼叫中心或服务台集成
- 可扫描所有主要音频和视频格式
与 TruthScan 讨论如何防范语音 Deepfake 攻击
您可以使用 TruthScan 实时阻止语音克隆欺诈,但问题是,您打算何时开始?您的员工迟早会犯错,让您上当受骗。不要等到那个不幸的时刻。.
我们的人工智能语音检测器可以利用 ElevenLabs 和 Murf 等平台标记语音深度伪造。.
它可以在实时电话和视频会议期间在后台工作,因此您的呼叫代理无需同时处理多项任务。.
只需通过我们的 REST API 进行快速集成即可。.
开始使用 真相扫描 现在就开始,保护您的业务免受仿冒欺诈。.