近期，微軟發(fā)布了其最新的《網(wǎng)絡(luò)安全信號報告》，該報告深入剖析了當(dāng)前網(wǎng)絡(luò)安全領(lǐng)域面臨的新型威脅、詐騙手段以及欺詐行為，并特別強(qiáng)調(diào)了人工智能（AI）技術(shù)在推動惡意軟件開發(fā)方面的作用日益顯著。

報告中指出，隨著AI技術(shù)的不斷發(fā)展，網(wǎng)絡(luò)詐騙和網(wǎng)絡(luò)犯罪的技術(shù)門檻大幅降低。詐騙者能夠更加容易且低成本地生成高度逼真的內(nèi)容，這不僅加速了網(wǎng)絡(luò)攻擊的頻率，還極大地增強(qiáng)了其欺騙性。例如，通過深度偽造、聲音克隆等技術(shù)，詐騙者能夠創(chuàng)建出幾乎難以分辨真?zhèn)蔚奶摷傩畔ⅲ瑥亩菀椎卣T騙受害者。

微軟進(jìn)一步揭示，威脅行為者正利用AI工具掃描網(wǎng)絡(luò)上的公司信息，構(gòu)建詳細(xì)的員工檔案和其他目標(biāo)信息，以此為基礎(chǔ)發(fā)起更具欺騙性的社會工程攻擊。這些攻擊往往涉及假冒電商網(wǎng)站和產(chǎn)品圖片，以及偽造的員工檔案和招聘信息，使受害者難以辨別真?zhèn)巍?/p>

在詐騙手段方面，詐騙者還利用AI增強(qiáng)產(chǎn)品評論和生成虛假的店面，以此誘騙受害者進(jìn)入復(fù)雜的詐騙陷阱。他們建立虛假的網(wǎng)站和電商品牌，配備虛假的公司歷史和客戶評價，通過深度偽造、聲音克隆、釣魚郵件和看似真實的虛假網(wǎng)站等手段，大規(guī)模地制造合法感，使受害者更容易上當(dāng)受騙。

針對這些新型的網(wǎng)絡(luò)威脅和詐騙手段，微軟提出了一系列針對性的建議。首先，為加強(qiáng)雇主身份驗證，招聘平臺應(yīng)引入多因素認(rèn)證及微軟Entra ID的Verified ID功能，以提高賬戶的安全性。同時，企業(yè)應(yīng)部署深度偽造檢測技術(shù)，以識別出那些由AI生成的、面部表情和語音模式不自然的面試。

在防護(hù)技術(shù)支持詐騙方面，微軟強(qiáng)調(diào)了其Quick Assist應(yīng)用通過數(shù)字指紋識別等手段來增強(qiáng)防護(hù)的能力。同時，微軟Edge瀏覽器的拼寫保護(hù)、域名仿冒保護(hù)等功能也可以有效防止用戶誤入惡意釣魚網(wǎng)站，為用戶提供更加安全的網(wǎng)絡(luò)環(huán)境。