(吉隆坡16日讯)人工智能(AI)引发的欺诈行为正迅速成为大马网络安全的重大威胁,尤其是金融机构、政府机构、中小企业和零售业,最容易成为目标。
网络安全解决方案提供商Fortinet大马经理黄振辉提醒说,金融机构和公共领域机构,因其敏感数据而成为主要攻击目标,而中小企业面对的风险更高,因为许多企业仍然依赖杀毒软件和手动验证流程等传统工具。
“中小企业是大马的经济支柱,但却极易受到人工智能驱动的网络攻击,不像大企业。大部分中小企业启动的信息技术(IT)团队规模非常有限,有时甚至一个人同时兼管管理信息技术和网络安全。”
他向《马新社》表示,这种有限的能力导致在应对持续监控系统、快速回应警报或不断演变的攻击手段上,步履维艰。
他也强调,网络犯罪分子正利用人工智能进行欺诈,其精准度达到了前所未有的水平,他们使用 FraudGPT 和 ElevenLabs等工具来实现了语音克隆、语音模式复制,以及真伪生成。
“在大马多元语言环境下,人工智能生成可以模仿马来语、普通话、淡米尔语和当地方言,甚至掌握口音、习语和俚语。”
他说,这种本地化导致欺诈行为变得司空见惯且可信,大幅提高了成功率。小商家包括消费品和零售业,正日益成为人工智能威胁的目标,尤其是在线上消费激增的节日期间。
他提及,人工智能工具让诈骗者能够个性化利用“网络钓鱼”来诈骗,例如虚假的送货通知、促销或捐赠请求,更难被察觉。
根据国际数据公司(IDC)调查报告,近50%的大马公司表示在过去一年面对了人工智能驱动的威胁,其中大部份受影响的威胁增加了三倍。
混合网络物理威胁令人担忧
黄振辉坦言,勒索软件、供应链攻击和“零日漏洞”在未来将继续成为令人担忧的威胁,而混合网络物理攻击、虚假信息活动及虚假冒充能力,预计在未来3年内增加。
他说,能够快速且令人信服地创建虚假身分、自动定位及生成语音或视频内容,不仅构成安全风险,还会对公众信任度和品牌声誉构成严峻挑战。
“我们预计网络风险和物理风险的融合将加速。随着社会工程活动转化为物理欺诈、勒索甚至基础设施破坏,人工智能将日益多地被用于策划混合攻击。”
他为此强调,大马企业必须扩大关注点,关注从人工智能欺诈到数字化过程中迅速涌现的更大风险:“仍然落后的营运科技、安全营运和云保护的投资,留下了可能被复杂攻击利用的鸿沟。”
