數位生態系,為身分盜用創造出完美風暴。AI 讓每一個步驟,從竊取企業持有的個人資料、找到可下手的社會安全號碼,到偽造駕照都變得更容易,也更精密。《Bloomberg》報導,一名女子突然收到美國佛羅里達州的醫學院錄取迎新包裹,但她從未申請過該校,甚至多年未曾報考大學。起初家人還以玩笑看待此事,但她很快意識到,自己的身分資訊可能已遭人盜用。
代理 AI 詐騙全面升級,FBI 示警辨識難度大增
這些詐騙手法本身或許並不陌生,但背後使用的技術已截然不同。FBI 指出,詐騙集團正利用 AI 複製聲音、生成逼真的電子郵件與簡訊,甚至製作假圖片與影片,用來推銷詐騙投資方案。而辨識詐騙,其實有幾個關鍵警訊,其中一大警訊,是任何要求提供個人資訊的行為。FBI 提醒,無論對方是否聲稱來自政府機構或銀行,都不應向陌生人透露密碼、銀行資料或安全驗證碼。
《Bloomberg》指出,AI 已經成為網路犯罪的重要工具。消費者信用機構 Experian 消費者保護副總裁 Michael Bruemmer 表示,該公司去年處理的 5,000 起資料外洩事件中,有 40% 涉及 AI 技術。該公司預測,今年「代理 AI」(agentic AI)將成為資料外洩主因,這類系統能在人類監督下自主規劃、執行任務,並可視需求協同多個代理完成複雜目標。
根據 FBI 最新發布的網路犯罪投訴中心(Internet Crime Complaint Center)報告,許多民眾熟悉的詐騙手法,如今已開始結合 AI 技術,導致美國人損失數十億美元。這也是 FBI 二十多年來,首次在年度網路犯罪報告中正式追蹤 AI 相關詐騙,顯示詐騙模式與辨識難度出現重大轉變。報告指出,美國人在 2025 年通報的網路犯罪損失接近 210 億美元,創下歷史新高;其中超過 2.2 萬件投訴與 AI 有關,總損失約達 8.93 億美元。
AI 模型成為攻擊工具,Anthropic 與 OpenAI 的測試揭示了什麼?
由於擔心網路攻擊,一些 AI 研究實驗室已開始採取更為謹慎的做法。《Bloomberg》指出,Anthropic PBC 正將其新模型 Mythos 提供給少數企業進行測試,以協助驗證產品並尋找潛在漏洞。根據 Anthropic 內部人士說法,Mythos 能夠發現並利用 Linux 系統中的弱點進行攻擊。OpenAI 也正將其對應模型提供給企業測試。
在內部測試中,Anthropic 研究人員發現 Mythos 甚至能執行類似「數位銀行搶案」等級的攻擊模擬。這些警示案例也引起美國政府官員關注,並開始向金融業發出資安警報。根據非營利組織身分盜竊資源中心(Identity Theft Resource Center,ITRC)統計,美國在 2025 年資料外洩的資安事件數量,創下自 2005 年開始統計以來的新高。
數位身分管理與安全平台 Ping Identity 指出,這類模型可能加速未知漏洞的發現與利用。然而,防禦能力的關鍵並非取決於攻擊者使用哪一種 AI 模型,而在於自身的身分安全架構是否足夠完整,包括是否能驗證每一個身分、落實最小權限原則,以及即時偵測異常行為。AI 模型的出現,可能進一步放大系統既有的安全缺口,也讓資安防護措施比以往更加關鍵。
*本文開放合作夥伴轉載,資料來源:《Bloomberg》、《The Dallas Morning News》、Ping Identity,圖片來源:Unsplash。
