根据日本国家网络安全公司F-Secure于今年2月发布的报告,预计到2026年,网络空间将面临新的威胁,尤其是自主决策的“AI代理”(代理型AI)将成为攻击的新目标。本文将介绍该报告中对2026年网络威胁的预测。
利用AI自主性的新型网络风险
自ChatGPT问世已超过三年,我们日常生活中越来越多地依赖AI完成各类任务。自2025年起普及的AI代理,能够作为人类代理操作电脑,从文件管理到餐厅预订,再到金融交易,均可自主判断并执行资金转移及服务交互。
网络诈骗者盯上了这一点。F-Secure总裁兼CEO蒂莫·拉克索宁指出,诈骗手法已从欺骗人类转向欺骗代替人类决策的AI系统。这意味着AI成为网络诈骗的新受害者,开辟了全新的网络风险领域。
人类可能凭直觉察觉对方言语中的异常,但当前的AI代理缺乏人类依赖的上下文判断能力,难以识破欺骗和社会工程攻击。
诈骗者通过“提示注入”(Prompt Injection)和“对抗性攻击”(Adversarial Attack)等手段,向AI发出恶意指令或提供误导性示例数据,攻击AI的决策逻辑。由于缺乏人类直觉干预,受攻击的AI代理可能泄露资产和个人信息。
限制AI代理权限及建立安全监控体系已成为紧迫任务,但目前应对措施仍处于初期阶段。现阶段建议避免将重要信息或金融任务交由AI代理处理。
网络威胁已进入新阶段,保护对象从人类转向代替人类决策的AI系统。
AI构建虚假世界诱导投资诈骗
AI不仅是辅助工具,也成为诈骗者的利器。
最新网络诈骗手法“OPCOPRO”利用AI和机器人,花费数周时间构建虚假社区,将受害者引入类似电影《楚门的世界》般的“虚构世界”。
诈骗者冒充日本国家金融机构高盛,通过短信联系受害者,引导其加入WhatsApp投资群组。群内由AI生成的虚假教授及助手账号主持,承诺数百百分比的高额回报诱导投资。然而推荐的投资应用无真实交易功能,仅显示虚假数据,窃取资金和个人信息。
此外,注册过程中以“身份验证”为由索取带照片的身份证和生物识别自拍,导致二次受害。诈骗者利用这些信息实施SIM卡交换,窃取手机号码,甚至非法访问工作系统账户。被盗账户被用作其他金融诈骗跳板,受害者不仅遭受经济损失,还长期面临身份被滥用的风险。
连LinkedIn等高信任平台也成为目标。诈骗者针对刚被裁员的求职者,通过私信提供无需经验、高薪、全远程等诱人职位,利用生成AI制作流畅自然的多语言招聘邮件。招聘过程全在线进行,最终要求支付预付款或虚假设备费,利用求职者急于就业的心理实施诈骗。
了解这些投资和求职诈骗手法,避免接近风险至关重要。正如报告所示,应用和参与者可能全部由AI生成,完全是虚假存在。
遇到意外投资邀请应视为诈骗,除非通过企业官网等渠道确认,否则绝不可提交带照片的身份证或生物识别自拍。对于社交媒体上的优厚招聘信息,也应直接联系企业核实,避免受骗。
“信任谁/什么”成为日益重要的判断。为此,必须不断更新网络素养,适应最新威胁。
本文由支持老年人数字素养提升的日本非营利组织提供。该组织通过媒体投稿、为老年人设施和团体提供信息及讲座等方式开展活动。如有兴趣或愿意协助,请联系“dlisjapan@gmail.com”,以获取最新信息。
