劃重點:

?? 世界最大廣告集團(tuán) WPP 的 CEO Mark Read 成為深度偽造詐騙的目標(biāo)。

?? 詐騙分子使用人工智能聲音克隆技術(shù)，通過一個虛假的 WhatsApp 賬號和 YouTube 視頻片段偽裝成 Mark Read。

?? 深度偽造技術(shù)的使用已經(jīng)在企界迅速增加，企業(yè)需要加強警惕以防范此類攻擊。

站長之家（ChinaZ.com）5月13日 消息:世界最大的廣告集團(tuán) WPP 的首席執(zhí)行官成為一起精心策劃的深度偽造詐騙行動的目標(biāo)。WPP 的 CEO Mark Read 在最的一封郵件中詳細(xì)描述了這次未遂詐騙行動，并警告公司其他高管要提防自稱是高管電話。

根據(jù)《衛(wèi)報》獲得的郵件內(nèi)容，詐騙分子使用了一張 Mark Read 的公開照片，創(chuàng)建了一個 WhatsApp 號，并利用這個賬號設(shè)置了一個看似與他和另一名 WPP 高管進(jìn)行的 Microsoft Teams 會議。在會議中，騙子們使用了一種聲音克隆技術(shù)，偽裝成了該高管的聲音，并通過播放 YouTube 視頻片段進(jìn)一步掩飾身份。詐騙分子在會議聊天窗口中冒充 Mark Read 進(jìn)行文字聊天。這起未遂詐騙行動針對了一位 “機構(gòu)領(lǐng)導(dǎo)”，要求其建立一家新的企業(yè)，以此騙取金錢和個人信息。

“幸運的是，攻擊者沒有成功”，Read 郵件中寫道?！拔覀兌夹枰枘切├锰摂M會議、人工智能和深度偽造等技術(shù)進(jìn)行攻擊的手法?！盬PP 的一位發(fā)言人在一份聲明中確認(rèn)，由于公司員工的警惕性，包括受到擊的高管本人，這起釣魚行動沒有取得任何成果。WPP 沒有回答關(guān)于這次攻擊發(fā)生的時間或除 Read 之外哪些高管受到了攻擊的問題。

在過去一年里，深度偽造攻擊在企業(yè)激增，而不再只是網(wǎng)絡(luò)騷擾、色情和政治虛假信息的問題。人工智能聲音克隆技術(shù)已經(jīng)成功欺騙了銀行，使金融公司損失數(shù)百萬美元，并使網(wǎng)絡(luò)安全部門保持度警惕。一個備受關(guān)注的案例是，一名數(shù)字媒體初創(chuàng)公司 Ozy 的高管承認(rèn)在2021年了聲音偽造軟件冒充 YouTube 高管，試圖欺騙高盛投資4，000萬美元。

針對 WPP 的這次遂詐騙行動似乎也使用了生成式人工智能聲音克隆技術(shù)，同時還包括了更簡單的手，比如使用公開照片作為聯(lián)系人頭像。這種攻擊代表了詐騙分子現(xiàn)在可以利用的許多具，模仿合法的企業(yè)溝通并冒充高管。

“我們注意到對我們的同事以及特別是針對高層導(dǎo)的網(wǎng)絡(luò)攻擊變得越來越復(fù)雜，”Read 在郵件中說道。

Read 的郵件列出了一些需要警惕的旗信號，包括要求護(hù)照、轉(zhuǎn)賬以及任何提到 “沒有其他人知道的秘密收購、易或支付” 的事項?！皟H僅因為一個賬號使用了我的照片，并不意味著它就是我本人，”Read 在件中強調(diào)。

WPP 是一家上市公司，市值約為113億美元，該公司在其網(wǎng)站上也宣布品牌名稱遭到虛假網(wǎng)站的濫用，并正在與有關(guān)部門合作制止詐騙行為?！罢堊⒁?，WPP 的名稱及其旗下機構(gòu)的名稱已經(jīng)被第三方以欺詐方式使用，通常是通過消息服務(wù)進(jìn)行溝通，出現(xiàn)在官方網(wǎng)站和應(yīng)用程序上，” 該公司聯(lián)系頁面上的彈出消息如是說道。

許多公司正在應(yīng)對生成式人智能的興起，將資源投入該技術(shù)，同時也面臨其潛在危害。WPP 去年宣布與芯片造商 Nvidia 合作，利用生成式人工智能創(chuàng)作廣告，并將其視為行業(yè)的重大變革?！吧墒饺酥悄苷谝粤钊穗y以置信的速度改變營銷世界。這項新技術(shù)將改變品牌為商業(yè)途創(chuàng)作內(nèi)容的方式，”Read 在去年五月的一份聲明中表示。

今年來，低成本的語音深度偽造技術(shù)已經(jīng)得到廣泛應(yīng)用，并且越來越令人信服。一些人工智能模型可以僅僅使用幾的音頻就生成一個人的逼真聲音仿真，這些音頻很容易從公眾人物處獲取，使詐騙分子夠制作出幾乎任何人的操控錄音。深度偽造音頻已經(jīng)瞄準(zhǔn)了世界各地的政治選人，但也逐漸滲入其他不那么知名的目標(biāo)。

（舉報）